Introduction
Analyse de binaire
L’analyse de binaire peut se faire à l’aide des outils suivants:
- Radare2
- Cutter
- objdump
- Ghidra
Lors de l’analayse d’un binaire, il est recommandé de le poster sur virustotal (ou son md5) afin d’obtenir des informations supplémentaires (comportement, noms, détection, etc.).
Cache RDP
Les fichiers de cache RDP permettent à un analyste de retrouver des morceaux d’images de la session RDP. L’ANSSI a postée bmc-tools permettant de reconstruire les images à partir des fichiers de cache.