Defensive tools like AVs and EDRs rely on command-line arguments for detecting malicious activity. This post demonstrates how command-line obfuscation, a shell-independent technique that exploits executables’ parsing “flaws”, can bypass such detections. It also introduces ArgFuscator, a new tool that documents obfuscation opportunities and generates obfuscated command lines.
WHAAAT ?!!
Dans The Legend of Zelda - Ocaria of Time, des gonzes on hacké le jeu pour que Link puisse récupérer la Triforce. Et mieux encore, mais je ne veux pas spoiler.
Pour l'accès direct à la vidéo : https://youtu.be/2x_pqyrf9lA?t=2833
Et tout le contenu est disponible en libre accès : https://gettriforce.link/ et https://github.com/triforce-percent/triforce-percent
Ils sont géniaux !
1 dictionnaire. 2+ millions de mots.
Mine de rien, je suis sur l'affaire depuis 2020, et le projet eBook Reader Dictionaries supporte 15 langues dans plusieurs formats (Kobo, Kindle (Mobi), StarDict, DictFile, DICT.org).
J'en suis fier :)
Je cherchais un moyen de "sniffer" les requêtes réseau d'un programme donné depuis des lustres, juste les afficher pour savoir qui fait quoi. Et enfin, j'ai trouvé mon bonheur :
Connexionhttptap -- COMMANDEEt pour afficher les informations envoyées et récues :
httptap --head --body -- COMMANDEService en ligne qui permet de récupérer l'adresse IP publique :
$ curl https://api.bigdatacloud.net/data/client-ip{
"ipString": "1.2.3.4",
"ipType": "IPv4"
}Ça fait plein de chiffres :O
Il y aussi par pays : https://usdebtclock.org/world-debt-clock.html
"""
To authorize the President to enter into negotiations to acquire Greenland and to rename Greenland as "Red, White, Blueland".
"""
Sans parler de l'histoire du Golf du Mexique... Oups, du Golf d'Amerique, pardon.
Ah la la. Rien à ajouter, bienvenue en Idiocracie !