FAT Assembler Team
Introduction
Bienvenu sur le nouveau site de la FAT.
Ce site a pour vocation de réunir un ensemble de textes français/francophones sur le VX/RE/OSdev/gfx. Tous les articles ont comme thème commun un goût prononcé pour l'assembleur et/ou l'analyse de binaire et/ou la programmation bas niveau. Vous y trouverez des articles, codes sources et tutoriels. Le niveau s'échelonne de grand débutant à avancé. Alors même si vous êtes tout nouveau dans le domaine, ou que simplement cela vous intéresse, n'hésitez pas à visiter le site ou nous contacter.
La FAT est un groupe mort peu actif actuellement. Néanmoins, dans l'espoir de voir de nouvelles recrues s'intéresser au sujet, un effort est actuellement fourni pour donner accès facilement aux productions du groupe.
NB: Si vous voulez télécharger un article au format texte, remplacez le .html par .wiki
News
| Date |
Update |
| 29/01/2012 |
Convertion d'articles exsitants |
| 01/10/2011 |
Mise en ligne de la première version |
.Data
Reverse engineering
- VxReversingBasis Silmaril (2006)
- Introduction au RE de malwares infectieux
- FSGUnpacking Silmaril (2007)
- Tutoriel sur l'unpack FSG par Silmaril
- BypassingNtAuthentification Codasyl (2006)
- Reverse de msgina.dll
- UnpackingPELock Baboon (2008)
- Dev d'une dll d'unpacking pour PELock à l'aide de la lib bee-lee. TODO: article manquant.
Virus writing
- VxTutorielWin9x Rikenar (2005)
- Tutoriel sur l'écrite de virus win9X. Pour débutants
- EncryptionViaLesRelocations Kaze (2005)
- Utiliser les relocations du PE pour chiffrer un virus
- DecryptionViaApis Kaze (2006)
- Déchiffrer un virus via des APIs Windows, pour plus de furtivité
- DecodeurFurtifLeon (en) Kaze (2008)
- Etude du virus win32.leon. Un virus polymorphique avec des techniques originales d'anti-émulation. Utilise Kpasm
- LinuxVxing Poco (2007)
- Tutoriel sur l'écriture de virus pour plateforme linux
Obfuscation/Poly/Meta
- KpasmTutoriel Kaze (2008)
- Manuel du générateur de polyengines kpasm
- EcritureMoteurMutation Dark-Avenger (2004)
- Introduction à l'écriture d'un moteur de mutations, réflexions sur les générateurs
- MoteurMutationsGenetiques Dark-Avenger (2004)
- Algorithmes génétiques et application aux moteurs de polymorphisme
- DecodeurFacileAModifier Dark-Avenger (2004)
- De l'écriture de décodeurs faciles à modifier/muter
- AssembleurAuBinaire Dark-Avenger (2004)
- De l'assembleur au binaire
Archi/Osdev
- GestionFat1 Kaze (2004)
- Ecriture d'un driver disque IDE (première partie). Acceder au disque dur via les ports
- TutorielAsmWindows Noteworthy (2009)
- Un tutorial pour grands débutants, pour apprendre l'assembleur x86 sous windows
- TutorielAsmArm Flyers (2008)
- Tutoriel à la programmation embarquée sur CPU ARM
.Code
Virus writing
- Win32Sonia Androgyne (2001)
- Virus compagnon pour windows ultra simple
- Win9XRelocs Kaze (2003)
- Un virus windows utilisant le chiffrement par les relocations
- Win9XSankey Kaze (2003)
- Stealth PE infector s'encryptant via la technique des relocs
- Win32Lusion Kaze (2004)
- Virus windows preuve de concept dont le décodeur utilise les Cryptoapis
- Win32Larva Silmaril (2006)
- Virus win32 simple idéal pour apprendre
- Win32Leon Kaze (2007)
- Virus windows preuve de concepte utilisant un décodeur furtif
- UnixAmon Rikenar (2005)
- Virus infecteur de ELF pour Unix
Reverse engineering
- FatMe Kaze Baboon Squallsurf (2007)
- Petit crackme codé via fasm & kpasm pendant un fatmeet.
- PattePelu Baboon (2008)
- Unpacker pour PELock (pas vraiment testé :p) via C + bee-lee TODO: article manquant
- IinjTool Baboon (2008)
- Injecteur de code qui n'utilise pas WriteProcessMemory. TODO: article manquant
- KavKiller Silmaril (2007)
- Kill le process de KAV. Prog ring0 avec Fasm. TODO: article manquant
Poly/Meta
- MutateEngine Dark-Avenger (2004)
- Application des différents articles sur les GME
- KpasmTool Kaze (2008)
- Un compilateur spécialisé dans la génération de poly engines, cf KpasmTutoriel.
Gfx
- PayloadBaboons Kaze (2008)
- Des baboons animés parcourent votre bureau et planquent vos icones. Assembleur, GDI Windows
- KazeScreenLogger Kaze (2007)
- Un petit screen logger avec C&C sur IRC, visant a minimiser la bande passante. Ecrit en Asm, pour Windows.
- BlobsQuiTournent Kaze (2005)
- Des blobs blurrés tournent sur l'écran, payload de Win32Lusion.
- FiredScroll Kaze (2004)
- Des lettres enflammées défilent à l'écran, payload de Win9XSankey.
- Moteur3D Kaze (2003)
- Exemple d'animation 3d sous windows sans directX/OpenGL, via un mini moteur 3d software en asm.
- FatmagViewer Kaze (2004)
- Un prototype de viewer pour le feu fatmag. Le viewer est joli, ecrit en GDI Windows, asm.
Archi/Osdev
- EspOperatingSystem Kaze (2006)
- Un système d'exploitation 100% asm, 32bits, multi-tâches pagination, drivers clavier disque dur et disquette, gestion FAT12/FAT16/FAT32
Chiffrement
- PenelopeCipher Androgyne (2002)
- Crypteur xor tres simple codé en asm pour windows.
- PeEncrypt Kaze (2003)
- Encrypteur de PE (tech des relocs) pour win9x, cf EncryptionViaLesRelocations.
L'équipe
Membres
| Nick |
Email |
| Baboon |
baboon.rce[AROBASE]gmail.com |
| Codasyl |
cody21000[AROBASE]hotmail.com |
| Flyers |
flyers[AROBASE]next-touch.com |
| Kaze |
kaze[AROBASE]neoliage.fr |
| Noteworthy |
noteworthy[AROBASE]live.fr |
| Tuna |
dconext[AROBASE]altern.org |
Nous rejoindre
La FAT est un groupe ouvert. Si vous voulez nous rejoindre, mailez kaze. Sont requis :
-
Une connaissance de base en asm, de préférence 32 ou 64 bits
-
Un certain intérêt pour les virii (bien qu'il soit tout à fait possible de dev autre chose)
-
Un minimum de motivation et de productivité
Si vous n'êtes pas intéressé mais que vous cherchez où publier des articles originaux en rapport avec la thématique du site, vous pouvez également les mailer à kaze.
Fat Meetings
Des fatmeets sont organisés parfois, on ne sait jamais vraiment quand, ni où, ni si c'est réllement une bonne idée d'y assister. Si vous etes intéressés (et téméraires), vous pouvez toujours contacter kaze. Qui sait.