Analyse complète d'un firmware Zyxel : extraction squashfs avec binwalk, attaque par texte clair connu sur le chiffrement ZIP via pkcrack, et récupération des credentials par hashcat depuis shadow.basic.
Analyse comparative de 4 obfuscateurs LLVM (O-LLVM, Hikari, Pluto, Tigress) sur du code AES, suivie d'une intégration PoC de Hikari dans la chaîne de compilation du firmware Securyzr iSE de Secure-IC.
Un pass compilateur LLVM qui mangling les noms de symboles internes au niveau IR via un PRNG seedé — complique significativement le reverse engineering sans changer la sémantique du programme.
Analyse complète d'un sample Cerber 2017 sous Flare-VM et Cuckoo Sandbox — version packée et dépaquetée, traçage comportemental du chargement DLL jusqu'au chiffrement, IoCs réels.