Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Lire et écrire le fichier d’hibernation de Windows avec Sandman

Encore un outil qui va plaire à nos amis les professionnels de la sécurité ! Il existe une fonctionnalité dans Windows qui permet de faire « hiberner » son PC. Je pense que vous la connaissez tous et que vous l’utilisez souvent pour votre ordinateur portable.

Le principe est simple. Windows réalise une copie de la mémoire du système dans l’état ou il est et la stocke dans un fichier appelé hiberfil.sys.

Ce fichier dont la structure n’est pas officiellement documentée contient toute la mémoire physique (ou plutôt une copie) qui sera restaurée la prochaine fois que vous allumerez votre PC.

Ce qui est intéressant maintenant, c’est de savoir si on peut à partir de ce fichier hiberfil.sys récupérer des infos…Vous vous en doutez, la réponse est oui.

Lire à l’intérieur d’un dump de ce genre est plutôt pratique car c’est indédectable et ça ne laisse aucune trace.

Imaginons encore plus fou… Et si vous aviez envie d’écrire à l’intérieur de ce dump pour introduire dans le système une routine vous permettant de prendre « possession » de la machine (via un trojan par exemple) ?

Et bien cela est possible aussi… Mais comment ?

Avec Sandman qui est une librairie en C dont les fonctions principales sont de lire le fichier d’hibernation de toutes les versions de Windows et d’écrire dedans. Avec cette librairie vous serez alors capable de développer vos propres outils d’analyse d’hiberfil.sys… C’est-y pas merveilleux ?

Bon, évidement, c’est pas non plus tout simple à comprendre. Je vous invite donc à lire le Whitepaper [PDF] qui est plutôt court et clair et si vous voulez vous faire la main sur Sandman, vous trouverez une copie à télécharger sur le site officiel.


Travis Touch – Traducteur Électronique Intelligent avec 105 langues

Traductions faciles & Hotspot Internet

105 Langues

Travis Touch est le traducteur intelligent par excellence qui tient dans la paume de votre main. Créez des liens significatifs avec les personnes que vous rencontrez. Que ce soit pour vos loisirs ou les affaires, Travis Touch permet un monde sans barrières linguistiques, traduisant à partir de 105 langues, plus que n’importe quel autre appareil.

Travis Touch écoute ce que vous dites, le traduit dans la langue sélectionnée et lit la traduction en temps réel par son haut-parleur. Votre interlocuteur peut alors s’exprimer dans sa propre langue et Travis traduira pour vous.

En Savoir +



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite