Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Seem 4.1, nouvelle version...v4.2 en gestation

horus agressor

Par horus agressor
dans Mises à jour utilitaires

 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e) (modifié)

Bonjour,

Au menu de cette 4.1 :

 

+ Nouveau composant 'TreeList' permettant de regrouper un maximum d'information tout en simplifiant l'affichage

+ Nouveaux parcours de liste en noyau : nouvelle détection de rootkit (exe : FuRootkit) (att : non compatible avec 2k3 pour le moment)

+ Nouveaux raccourcis présents dans le panneau de configuration

+ Correction : Seem n'affiche plus les résidus de processus fournit par le noyau de windows

+ Toutes les erreurs sont rassemblées dans 'Properties > Log' : plus de message box innondant l'écran icon_smile.gif

+ Correction : buffer overflow sur l'actualisation des bandeaux

+ Correction : buffer overflow sur l'actualisation des librairies d'un processus

http://www.open-files.com/forum/index.php?showtopic=30793

 

http://seem.about.free.fr/?004/Telechargement pour télécharger la version 4.1

 

Le forum de Seem : Seem - System Eyes & Ears Monitor http://seem.about.free.fr/

 

Certain(e)s diront qu'avoir 2 antirootkit, comme IceSword et Seem par exemple, fait double emploi. Je dirais plutôt qu'ils se complètent bien, mais cela n'est que mon avis :P

 

Pour les utilisateurs d'un contrôleur d'intégrité, comme Process Guard full, il faut laissé Seem installer les drivers, sinon que pouic pour utiliser Seem. Idem avec IceSword.

 

Amicalement.

Modifié par horus agressor

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Re,

 

La version 4.2 est en gestation...Le futur s'annonce rude pour les rootkit...Au moins un log qui suit de près l'évolution des nouvelles cochoncetés :P

- détection des hooks inlines (peut etre avec la possibilité de remonter le driver responsable)

- restauration de la SSDT (au risque d'avoir un BSoD)

- suppression des processus en outre passant les hooks ssdt et _inline (encore a l'étude)

(ca serait plaisant que Seem soit le premier logiciel à pouvoir terminer IceSword)

 

- capture des données réseaux pour un processus. Une sorte de tcpdump, avec

un affichage brut des données transitant sur le réseau.

 

- liste des handles ouverts par un processus avec possibilité de forcer sa

fermeture. Les types de ces handles sont variés : sémaphore, section,

thread, file ... cela pourrat aggrémenter le lexique commencer par Txon.

 

- Langage inclus dans des fichiers externes (ini)

http://www.open-files.com/forum/index.php?...30793&st=20

Amicalement. Modifié par horus agressor
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)
Salut Horus,

 

Cela faisait un moment que je n'avais plus eu le plaisir de vous lire .

Bonsoir Très Cher !

 

Parfois, vaut mieux reculer pour mieux sauter...Certain(e)s doivent tirer la geule en voyant mon retour :P Mais je m'en tape le coquiflard ! J'ai pu configurer mes PC de manière à en faire de méga-bête de courses, mais "Secret Défense", histoire de ne pas reveiller les "pleureuses" et les "jalouses" du forum...Paraît que dire "J'ai fait ci ou ça sur mon PC" est mal vu, faut rester bien dans le moule paraît-il, donc j'ai appris à me la coincer et à faire bande à part, pour ne point dire "bander à part"...Pour vivre heureux, vivons caché...Plus envie de perdre mon temps à en découdre avec les coincé(e)s qui grouillent comme de la vérole sur le Net...

 

Je m'arrête-là, sinon les foudres divines de la modération vont s'abattrent sur moi...Mais bon, c'est assez marrant l'électrocution !

 

Amicalement.

 

PS : assez marrant de voir le peu d'intérêt que provoque le sujet des rootkit...Les gens attendent d'avoir mal au derche pour comprendre, style la sodomie informatique :P

Bref, je n'ai point changé, je suis devenu pire :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir tous les 2 :P

 

Au sujet de ton PS, Horus, les gens s'en désinstéressent par ignorance je crois. Il reste à leur apprendre à quoi servent ces outils, etc. De la pédagogie, encore de la pédagogie ! Ouvre ta besace et partage tes connaissances camarade ! Je me souviens d'un très beau topic -> IceSword et Contrôleur d'intégrité, Processus protégés :P

 

C'est comme ça que j'aime beaucoup tes interventions, et que je te lis avec plaisir ici ou ailleurs :P

 

:P

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut Gof !

 

Ton post me touche :P Mais je n'y crois plus trop, la pédagogie est trop lente à mon goût, et les coups de gueule sont mal vus :P Je préfère me la jouer en solo en partageant des infos que j'estime "à jour" plutôt que de me prendre la tête avec des sujets déjà sujets traîtés et retraîtés.

 

"Chacun sa merde" à mon avis, et tant pis pour celles et ceux qui n'arrivent pas à prendre le train en marche, je laisse ma place à d'autres sans soucis.

Défaitiste ? Peut-être ! Mais en plus d'une année de partage et d'explications, surtout dans ma vie privée, il y a trop de blaireaux qui continuent à ne rien capter, par paresse le plus souvent, et surtout par connerie pure, et cela me fait vomir ! Combien de PC n'ai-je pas désinfecté et dépanné, pour me retrouver avec des abruti(es) qui te désactivent et te désinstallent (souvent à la sauvage) ton boulot, tout ça pour faire fonctionner un nid de vérole comme e-mule ? Qu'ils crèvent et qu'ils servent de patûre à la vérole !

 

Mes PC sont des bêtes de courses, tout est dans ma signature, alors on peut me traîter de fasco et de gros con, je m'en fou, mais mes PC sont propres et très rapides, le reste, je m'en tape.

Certains abruti(e)s me critiquent, mais ce sont très souvent des salopards qui ne partagent rien et qui osent me dire que j'abuse du "moi-je", mais, au moins, j'essayais de partager quelque chose, mes expériences personnelles. Quand je vois certains membres qui sont sur le forum depuis plus longtemps que moi et dont je ne sais toujours pas s'ils sont sur Linux ou sous Windows, je me marre :P Dégoûté Horus !

Modifié par horus agressor
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Bref, on s'en tape grave de ses fadaises en fait :P

 

Selon l'un des concepteur de Seem :

...De plus, Seem est loin d'être le plus performant des détecteurs de rootkits. Pour ma part, je reste fidèle à IS, RKU et Gmer...

http://www.open-files.com/forum/index.php?...30793&st=20

Je ne pense pas que 3psilon nous balance un truc comme ça par hasard...Seem est excellent dans forme, mais peut être moins dans son fond, à compléter donc !!, mais cela va changer je pense avec la v4.12 :P C'est le style de remarque dont il faut absolument tenir compte, le log est excellent mais pas parfait, mais qui se laisse compléter sans soucis.

 

En attendant, il y a IceSword 1.20...Pas de log parfait à mon avis, mais d'excellents log qui se complètent :P Chez le chinois, c'est par là : http://mail2.ustc.edu.cn/~jfpan/ , en anglais ou en chinois :P

 

Amicalement.

Modifié par horus agressor
3psilon Member

3psilon

Posté(e)
Posté(e) (modifié)
Bref, on s'en tape grave de ses fadaises en fait :P

 

Selon une des conceptrice de Seem : Je ne pense pas que 3psilon nous balance un truc comme ça par hasard...Seem est excellent dans forme, mais peut être moins dans son fond, à compléter donc !!, mais cela va changer je pense avec la v4.12 :P C'est le style de remarque dont il faut absolument tenir compte, le log est excellent mais pas parfait, mais qui se laisse compléter sans soucis.

 

En attendant, il y a IceSword 1.20...Pas de log parfait à mon avis, mais d'excellents log qui se complètent :P Chez le chinois, c'est par là : http://mail2.ustc.edu.cn/~jfpan/ , en anglais ou en chinois :P

 

Amicalement.

 

Hello Horus,

 

Et oui je suis partout :P

 

Juste pour précision ... je suis un mec :P

... il est vrai que mon avatar de OF est trompeur :P

 

 

Je comprends ton coup de gueule, mais continue à partager ton savoir, et mets de côté les boulets ...

 

++

Modifié par 3psilon
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)
... je suis un mec :P

...

Je comprends ton coup de gueule, mais continue à partager ton savoir, et mets de côté les boulets ...

Salut Sacles, salut 3psilon !

 

J'ai rectifié, concepteur sied mieux dans ton cas :P

 

Pour le coup de gueule, c'était juste un coup de gueule... :P

 

Amicalement.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...