@ExaTrack profile picture
ExaTrack @ExaTrack

Find and neutralize the attackers

Joined May 2017
  • Tweets 82
  • Following 4
  • Followers 691
13 Photos and videos
🎯 Happy 2026, Threat Hunters! We compiled 12 battle-tested tips to hunt the unknown, no IOCs, just anomalies. 🔍 Windows/Linux 💥 Scaled to 10K endpoints 👉 blog.exatrack.com/Happy_2026… #ThreatHunting #Cybersecurity #DFIR #UnknownThreats
3
3
291
ExaTrack retweeted
SwitHak (👁)
@SwitHak
14 Dec 2025
Analyse et recoupement de malwares avec #Exalyze By @ExaTrack At OSSIR meeting ↘️ youtu.be/VWa447RdLmg
3
6
777
ExaTrack retweeted
LE BERRE Stéfan@Heurs
16 Oct 2025
Discover a new linux backdoor hidden for 10 YEARS in a critical HTTP server, waiting for a "magic packet" to wake up. Undocumented TTP. Full report: blog.exatrack.com/Butoflex%2… #Malware #ThreatHunting #Cybersecurity @ExaTrack @LoginSecurite
1
12
19
1,349
ExaTrack retweeted
LE BERRE Stéfan@Heurs
19 May 2025
🚀 Take your malware analysis skills to the next level with Exalyze Discover our unique capabilities to compare malware code with our entire database, identifying similar samples and uncovering hidden connections. 👉 exalyze.io @Exalyze_io

Exalyze

Accelerate your malware analysis. Instantly get actionable insights on unknown samples.

exalyze.io
13
11
989
ExaTrack@ExaTrack
17 Dec 2024
3 YEARS of stealth! We uncovered new tactics used by the perfctl malware, including a userland rootkit & an SSH backdoor (a single SPACE in /etc/passwd!). More insights: blog.exatrack.com/Perfctl-us… #cybersecurity #threat_hunting #linux #infosec #perfctl #rootkit #ssh #exatrack
5
7
709
ExaTrack retweeted
Clement Rouault@hakril
5 Nov 2024
In our search for new forensic artifacts at @ExaTrack, we sometimes deep dive into Windows Internals. This one is about COM and interacting with remote objects using a custom python LRPC Client. STUBborn: Activate and call DCOM objects without proxy: blog.exatrack.com/STUBborn/
38
57
13,242
ExaTrack retweeted
Clement Rouault@hakril
17 Jun 2024
After nearly 10 years of existence, years of use in production on 10k computers. The new PythonForWindows release is 1.0.0 \o/ This release adds three important things: official python 3 support, full Unicode support for py2/py3 & CI testing on GitHub ! github.com/hakril/PythonForW…

GitHub - hakril/PythonForWindows: A codebase aimed to make interaction with Windows and native...

A codebase aimed to make interaction with Windows and native execution easier - hakril/PythonForWindows

github.com
2
25
57
6,972
ExaTrack retweeted
LE BERRE Stéfan@Heurs
19 Jun 2024
Kdrill, an open source tool to check if your kernel is rootkited🔥 A python tool to analyze memory dumps AND live kernel. No dep, py2/3, no symbols 💪 It rebuild on the fly kernel structs and check suspicious modifications (and if patchguard is running 👀) github.com/ExaTrack/Kdrill

GitHub - ExaTrack/Kdrill: Python tool to check rootkits in Windows kernel

Python tool to check rootkits in Windows kernel. Contribute to ExaTrack/Kdrill development by creating an account on GitHub.

github.com
2
75
151
17,585
ExaTrack@ExaTrack
28 Mar 2023
An unknown 🐼APT discovered by ExaTrack🔥Our team identified an implant and a rootkit targeting Linux systems 🔎We traced the infrastructure used by the attackers and analyzed their backdoors to share a blog post and 70 indicators (including 3 Yara rules)! blog.exatrack.com/melofee/

2
56
98
22,134
ExaTrack@ExaTrack
28 Mar 2023
Thanks to @contact_out for the investigation which officially opens up our blog blog.exatrack.com/
3
1,168
ExaTrack@ExaTrack
23 Jan 2023
Welcome to @waldh4ri the latest hunter to join us. He will help us in our work on forensic at scale and incident response investigation.
4
8
1,640
ExaTrack retweeted
BeeRumP@BeeRumP_Paris
7 Jul 2022
Et de une ! @hakril de @ExaTrack nous fait encore une fois l'honneur d'une rump : "Chez moi ça marche" !
5
11
ExaTrack@ExaTrack
17 May 2022
As promised, we published our BPF processor for Ghidra used for analyzing #BPFDoor to github.com/NationalSecurityA… #ghidra
1
82
252
ExaTrack@ExaTrack
11 May 2022
We found attackers using a Linux passive backdoor based on a BPF network filter, our analyst @contact_out dove into its bytecode and provides you with free IOCs! exatrack.com/public/Tricepha…

1
18
43
ExaTrack@ExaTrack
8 Feb 2022
Merci à @CncExpertise pour cet échange sur ce qui arrive en réponse à incident 👨‍🚒, les bonnes pratiques et erreurs que l'on voit régulièrement, ainsi que l'infrastructure des attaquants. C'est par ici -> youtube.com/watch?v=thPwfx12…

La Minute Cyber #2 : Interview analyse forensique avec Stefan Leberre...

Stefan Leberre - Co-fondateur d'Exatrack est passé dans nos locaux ...

youtube.com
3
6
ExaTrack@ExaTrack
3 Feb 2022
[JOB] [FR] Envie de rejoindre une entreprise qui ne fait QUE de l'investigation #DFIR ? Qui développe son propre arsenal pour ses missions ? Qui vous challenge et se challenge sur de nombreux sujets ? Plus d'infos sur : linkedin.com/feed/update/urn…

#dfir | ExaTrack

[Recrutement] Envie de rejoindre une entreprise qui ne fait QUE de l'investigation #DFIR ? Qui développe son propre arsenal pour ses missions ? Qui vous challenge et se challenge sur de nombreux...

fr.linkedin.com
18
8
ExaTrack@ExaTrack
6 Oct 2021
Ho! Une nouvelle interview où nous parlons de nos métiers, de réponse sur incident 👩‍🚒 et de forensique large échelle 🔎! Retrouvez-y nos expériences et outils 🛠 pour mener nos missions de Recherche de Compromission 🕵️‍♂️ et de Réponses sur Incidents 🔥. lefigaro.fr/economie/exatrac…

ExaTrack : le contre-espionnage et la cybersécurité au service des entreprises

Société spécialisée dans la cybersécurité et le contre-espionnage informatique, ExaTrack intervient quand des acteurs malveillants ciblent votre système d’information. Les objectifs de ces attaquants...

lefigaro.fr
6
9
ExaTrack@ExaTrack
13 Jul 2021
Retrouvez notre interview sur @bfmbusiness, 4mn avec @Heurs pour où on évoque pourquoi les sociétés sont espionnées/piratées et notre approche pour trouver l'attaquant bfmtv.com/economie/replay-em…

Stéfan Le Berre (ExaTrack) : ExaTrack est une société spécialisée dans la cybersécurité - 10/07

VIDÉO - Ce samedi 10 juillet, Stéfan Le Berre, président et cofondateur d'ExaTrack, s'est penché sur comment identifier et neutraliser les cyberattaques dans l'émission Focus PME présentée par...

bfmtv.com
1
11
18
ExaTrack retweeted
Hervé Schauer@Herve_Schauer
29 Jun 2021
Aux #RCO2021 Vincent Sapy @OrangeCyberFR avec partenaire @ACaprai «expert rend intelligible la situation auprès de l’assureur» «chacun doit faire un pas l’un vers l’autre» @cousinhub @CncExpertise «notre partenaire @ExaTrack nous dit qu’une attaque / 2 dans le monde cible la 🇫🇷»
5
6
ExaTrack@ExaTrack
7 Apr 2021
Un petit thread : "Ransomwares et forensiques : L'importance de comprendre l'incident" Ces derniers mois ont été le théâtre de nombreuses attaques de type ransomware ☠ Nous vous partageons ici quelques enseignements 👨‍🏫 et ce qui ne saute pas aux yeux pendant la crise 🔥
1
22
31
more replies
ExaTrack@ExaTrack
7 Apr 2021
Généralement lors des réponses à incident, comme pour les recherches de compromissions, nous analysons des centaines ou milliers de machines (forensique large échelle). Ceci nous a souvent permis d’identifier le point d’entrée et retracer l'attaque.
1
ExaTrack@ExaTrack
7 Apr 2021
De backdoors (inconnues) sont également régulièrement remontées par ce processus ainsi que de nouveaux exploits 💣. On ne le dira jamais assez : ne sous-estimez pas le traitement des incidents et vérifiez que vous n’êtes pas/plus compromis ;-)
1
3
Load more