Aide
J'essaye de re-coder Advanced Process Termination(APT), et je me pose une question.
Pour l'instant j'ai codé la GUI et l'attaque Suspend 1.Je vous invite pour commencer a lire ce petit sujet sur le forum de dévelloppez :
http://www.developpez.net/forums/d927309/g...ss/#post5229230
Je souhaiterais avoir votre avis sur ma dernière remarque (mon dernier post).
Je vous apporte quelques précisions :
Comme je l'ai mentionné sur le forum développez, tester ce genre d'attaque n'a pour moi aucun sens, puisque je part du principe que n'importe quel processus critique se protège contre la suspension de tous ses threads (pour moi cela coule de source).Que l'on test si l'on peut suspendre tous les threads , puis les terminer, oui cela a un sens, le processus est tuer au final.
Du coup je reste perplexe sur la présence de ce type d'attaque.Si elle est là, cela signifie que certain processus critiques(type process de certain antivirus ou autre), ne se protège pas contre une chose aussi basique.Et là j'ai d'un coup les cheveux qui s'hérissent !!! Comment peut-on coder une applications style antivirus (qui doit être quelque chose d'assez complexe) en oubliant de se protéger contre un truc aussi simple.
Vraiment je comprend pas....
Bref quel est votre avis a ce niveau ?
Vous pensez comme moi qu'un antivirus\firewall\processus system qui laisse suspendre tous les threads de tous ses processus est une applications a jeter a la poubelle ?
Que si de tel utilitaires de sécurité existe, c'est un travail de développement inacceptable envers les utilisateurs de ces produits ?
ect ect...
Merci bien, a+++.
PS: j'ai recrée le sujet ici, car sur le forum développez il n'y a pas beaucoup de modérateurs pour le forum windows.Il n'ont donc pas forcement le temps de répondre a tous les sujets (ce que je comprend très bien).Sur Zeb il y a plus de monde qui transite.Ainsi j'aurais plus d'avis et de réponses, du moins je l'espère.
Ce message a été modifié par TA-K-2-PT - 25 mai 2010 - 03:51 .
