Skip to content
cyberyoutube Proposer

Les meilleures chaînes YouTube de reverse engineering en 2026

Les choix classés d'un praticien du RE pour apprendre l'analyse binaire, le désempaquetage de malware et le firmware sur YouTube en 2026.

Publié le 6 min de lecture
reverse engineeringyoutubeanalyse de malwareexploitation binaire

Le reverse engineering est le seul coin de la sécurité où l'écart de qualité sur YouTube est brutal. La plupart du contenu "apprendre le RE" se résume à quelqu'un qui commente un CrackMe déjà résolu, en sautant la partie où on est vraiment coincé. Or la partie intéressante du RE, c'est justement d'être coincé. Les deux heures à fixer une fonction qui ne fait rien d'évident, le moment où la convention d'appel finit par s'éclairer, la prise de conscience que le compilateur a inliné précisément la chose qu'on cherchait.

On gère un annuaire de ces chaînes, alors on en regarde beaucoup. Voici celles qui respectent ce que le travail donne vraiment à ressentir, classées en gros selon ce qu'elles feront bouger sur votre niveau. Un point d'emblée : le RE n'est pas une compétence unique. L'exploitation binaire, le désempaquetage de malware et l'analyse de firmware partagent des outils et un état d'esprit, mais une excellente chaîne firmware ne vous apprendra pas l'exploitation du tas. Triez selon votre cible, pas selon le nombre d'abonnés.

Pour la vue d'ensemble, ceci fait partie de le panorama complet des chaînes sécurité.

Les incontournables du RE binaire

LiveOverflow est le numéro un évident, et il le mérite. Il a plus ou moins défini le format moderne pour enseigner l'exploitation binaire : l'approche "on cherche en direct", où l'on regarde quelqu'un raisonner sur un binaire inconnu au lieu de recevoir la réponse toute faite. Les séries Binary Hacking et pwn restent la meilleure rampe d'accès gratuite vers la corruption mémoire. Ce qu'il réussit, c'est la méta-compétence : comment penser quand on n'a pas encore la réponse. Réserve : le catalogue commence à dater, certains outils ont évolué, et le rythme suppose que vous mettez en pause pour reproduire. Si vous l'enchaînez comme Netflix, vous n'apprendrez rien.

Low Level (anciennement Low Level Learning) est la chaîne vers laquelle j'envoie les gens qui savent lire du désassemblage mais ne le comprennent pas. Il explique le "pourquoi" au niveau système : ce que le compilateur émet réellement, pourquoi votre C se transforme en cet assembleur-là, à quoi sert une convention d'appel, comment la stack frame est agencée. C'est la fondation qui fait que le RE cesse de ressembler à de la devinette. Pour qui : ceux qui suivent le x86-64 mécaniquement mais ne sauraient pas expliquer à quoi sert le prologue. Réserve honnête : ça penche plus vers la programmation système que vers le RE pur, donc vous assemblez la compétence RE à partir de morceaux adjacents plutôt qu'on ne vous la sert toute faite.

Guided Hacking est la rampe d'accès pratique et peu glamour, et le game hacking est une façon vraiment sous-estimée d'apprendre le RE. On veut une cible intéressante, qui résiste un peu, et qui donne un retour visuel immédiat quand on trouve le bon pointeur. Les jeux, c'est exactement ça. La chaîne martèle les fondamentaux qui se transfèrent partout : agencement mémoire, pointeurs multi-niveaux, attacher un débogueur, trouver et patcher des valeurs, gérer l'anti-triche. Réserve : le milieu autour traîne pas mal d'énergie de skid et la production peut sembler décousue. Ignorez le bruit, le contenu RE de fond est solide.

Malware, firmware et les spécialistes

OALabs est l'endroit où aller quand on veut reverser du vrai malware plutôt que des CrackMes. C'est du RE concret, orienté outils : désempaquetage réel d'échantillons packés et obfusqués, workflows IDA et x64dbg montrés au niveau d'un vrai analyste, scripting Python contre l'API IDA, extraction de configuration. Ce qu'ils réussissent, c'est le workflow, ces décisions ingrates de savoir quand stepper, quand dumper, quand scripter. Pour qui : analystes malware en devenir ou en poste qui se débrouillent déjà dans un désassembleur. Réserve : ce n'est pas du contenu pour débutants. Si vous ne savez pas ce qu'est une table d'adresses d'import, commencez ailleurs et revenez.

MalwareAnalysisForHedgehogs est piloté par l'échantillon et d'une concentration rafraîchissante. On prend un vrai malware, on déroule le désempaquetage, on écrit la signature, on livre la règle YARA. C'est court, pratique, et le ratio signal par minute est très élevé, ce qui en fait un excellent complément aux plongées plus profondes d'OALabs. La seule réserve honnête, c'est le périmètre : c'est très marqué analyse de malware, donc ça s'associe naturellement avec le panorama de l'analyse de malware plutôt que de vous enseigner l'exploitation.

cybercdh, c'est Colin Hardy, et sa spécialité est de rendre les décortications de menaces et de malware accessibles sans les simplifier à l'excès. Il est bon sur la couche narrative : pourquoi un échantillon compte, comment les pièces s'emboîtent, ce que l'analyste cherche réellement à comprendre, ce que la plupart du contenu RE oublie justement d'expliquer. Pour qui : ceux qui trouvent les walkthroughs de désassemblage brut intimidants et veulent l'histoire en plus des octets. Réserve : la cadence de publication est irrégulière, donc traitez-le comme un catalogue à exploiter plutôt qu'un abonnement hebdomadaire.

stacksmashing est la chaîne à suivre pour le RE hardware et embarqué, et c'est un autre sport. Extraction de firmware, attaques par glitching, dump de flash, reverse du code qui tourne sur le métal au lieu de votre portable. Le contenu est vraiment excellent et va là où le RE logiciel ne touche jamais. Ce qu'il réussit, c'est rendre les attaques hardware atteignables au lieu de mystiques. Réserve : la barrière pour suivre est réelle. Il vous faut du vrai matériel sur l'établi, un analyseur logique, parfois un glitcher. Regarder est instructif, reproduire est un investissement. Associez-le avec le panorama du hardware hacking si c'est votre direction.

Si l'anglais n'est pas votre langue

La scène anglophone domine, mais ce n'est pas la seule bonne. Mente Binária est la référence du RE lusophone, autant une vraie communauté qu'une chaîne, avec du contenu qui plonge correctement dans l'analyse binaire et les internals de sécurité. Si le portugais est votre langue, vous ne faites aucun compromis en la regardant, vous obtenez du matériel de premier ordre dans la langue native de votre tête, ce qui pour le RE compte plus qu'on ne l'admet. Réserve évidente : l'audience est lusophone, donc c'est une recommandation forte pour ce public précisément.

Un rappel à la réalité pour finir. Aucune de ces chaînes ne fera de vous un reverse engineer. Regarder quelqu'un d'autre battre un packer, c'est du divertissement, pas de la compétence. La compétence vient de la partie que personne ne filme : vous, un binaire strippé, aucun symbole, un décompilateur qui produit de la bouillie, et l'obstination de rester là jusqu'à ce que ça prenne sens. Servez-vous de ces chaînes pour apprendre les outils et voler le workflow. Puis fermez l'onglet et allez vous coincer sur quelque chose vous-même. C'est tout le métier.

Articles liés

Meilleures chaînes YouTube d'analyse de malwares en 2026
Les choix honnêtes d'un analyste pour les meilleures chaînes YouTube d'analyse de malwares en 2026, avec des réserves réelles sur l'unpacking et les sandbox.
analyse de malwaresreverse engineeringyoutubethreat intelligence
Les meilleures chaînes YouTube de bug bounty en 2026
Un classement subjectif et testé sur le terrain des chaînes YouTube de bug bounty à suivre en 2026, sans cacher la réalité du grind.
bug bountysécurité webreconyoutube
Les meilleures chaînes YouTube cybersécurité en 2026
Un guide honnête, trié par un praticien, des chaînes YouTube cybersécurité qui valent vraiment votre temps en 2026, classées selon ce que vous voulez apprendre.
cybersécuritéyoutubeapprentissageguide