1 - BMC (publication de code)
Dans son bulletin d'actualité du 25 avril 2016, l'ANSSI publiait un article sur l'utilisation de la zone tampon graphique du protocole RDP (cf. Documentation).
L'ANSSI a réalisé une implémentation en Python permettant d'obtenir des données exploitables depuis les fichiers Bitmap Cache. L'outil produit des images de 64x64 pixels au format BMP extraites des fichiers de la zone tampon. Il est désormais disponible sur son compte GitHub (cf. Documentation).
Documentation
- Implémentation de code (Python) :
https://github.com/ANSSI-FR/bmc-tools/
- Article de référence :
http://cert.ssi.gouv.fr/site/CERTFR-2016-ACT-017/index.html