Aller au contenu

hexanium

Membres
  • Compteur de contenus

    15
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de hexanium

  • Rang
    Junior Member
  1. Salut Walter, Ce projet est tres intéraissant, enfin des gens qui ont compris la liberté.... Je suis aussi oqp, c bete l'idée me plait, je suis de tous coeurs avec ce genre d'idée ! Bon courrage à vous.... A++ Hexanium
  2. Salut, Lol, ouaip, et pi.... C'est pas le nom qui fait le soft !!! A++ Hexanium
  3. Salut, ZZebSSecure, la redondance des phonemes avec seulement 3 syllabes n'est vraiment pas du tout agréable à l'oreille et à la prononciation c'est bizard que tous le monde kiff, je trouve ca vraiment pas térrible ! Et un peu simplet quand meme... On est obligé de le prefixer par Zeb ???? A++ Hexanium
  4. Salut, Je suis assez d'accord pour la consomation de ressources de la scrutation, une solution evenementiel ou un Hook me semble aussi une solution intéraissante, j'essaye d'etablir une petite liste des possibilités offertent... A++ Hexanium
  5. Salut, tesgaz tu est pret à centraliser ces données ? (Clef de registre, point d'entrée, point de lancement, etc...) Il faudrais, si c'etait possible avoir une page web par exemple sur les clef une autre sur les policy, etc.. il faudrais que cette page soit accessible en ligne. Si on commence a mettre ces info sur des pages de forum ou autre ca va vite etre le merdier et vite imcomprehenssible. enfin, c'est mon point de vue... A++ Hexanium
  6. Je trouve que c aussi une bonne chose, et facilement réalisable, mais maintenant il faut que la "Véracité" de la notification soit "Sûr". Et suivant le projet que vous aurrez défini, si il faut une technique de supervision ou une technique d'interception/validation de la commande ! (et savoir par qui serais aussi tres bien.) Donc Définissez un projet en plusieurs étapes et a une echelle convenable... A++ Hexanium
  7. Salut, Bien, j'avais une petite heure devant moi, j'ai commené à regarder déja les possibilités techniques de surveillance des ressources. J'ai commencé donc par le registre, je voudrais commencer par le commencement et étudier un peu cette fameuse API "RegNotifyChangeKeyValue" dont j'entend parlé partout. Un petit tour sur le SDK: Ce n'est pas super clair, j'ai donc monté une petite implémentation, c'est juste une petite base d'étude qui met juste en évidence le fonctionnement de cette fonction. J'ai codé ca en quelques minutes, et fait 2, 3 essais. Avec cette fonction on r
  8. Salut, Bien au vu de ces posts il remonte plusieurs questions: - Qu'allons nous faire ? De prévention ? de la surveillance ? Les 2 ??? Les Clefs, les process ? les 2 ? autre ? Qui (s) est pret a définir ? -Un projet de cet ordre est t'il pretinant ? Cela vaut 'il le coup de ce lancer la dedans ? durée de vie, etc...( Cf: LongHorn & co.) ? - Un projet ce cet ordre est 'il réalisable ? - Avons nous les ressources suffisante ? (Personnes, connaissances, technique, hebergement, etc...) - Qui pourra fera le support du soft ? De toute facons, réalisable ou
  9. Salut, Bien je trouve aussi, mais par exemple un simple coup d'oeil sur son MsWin avec un FileMonitor ou un RegMonitor ( http://cryptologie.free.fr/crypto/espionnage.html ) permet de se rendre vite compte que le kernel ou des applis accedent au registre ou a des fichiers sans arret. A la longue ca va etre vite lourd de valider tous les acces ! Il faut donc prévoir des zones non "traité" et donc des vulnérabilités ! Z'avez des idées pur ca ? A++ Hexanium
  10. Salut à tous et à toutes, Bien dit donc les idées fuzz, et il me semble il y avoir pas mal de ressources sur ce forum. Je suis en effet un peu "perplexe" devant l'empleur de la tache coté sécurité, j'y connais pas grand chose comme je l'ai déja dit, quoi qu'il en soit, voila un peu la ma vision: Bon, voila, prenons l'exemple du firewall: La plus part du temps un firewall bloque tous les ports de la machine par defaut et il faut explicitement ouvrir le port désirer pour faire transiter la donnée. A moins que ce qui ce trouve derriere le port ne soit "friable" ou que la pile tcp qui ge
  11. Salut, Je me permet de rassembler ici les sujets éparpillés sur ce forum, je suis assez nouveau sur le forum, j'espere que je fais pas de bétises... Voila, il y'a apparament comme je l'ai lu un vent de developpement sur Zebulon.fr en ce moment. Plusieurs messages concernant le meme sujet sont reunie ici, j'en oublie surement, pour démarrer la zone. Sebdraluorg Origine: http://forum.zebulon.fr/index.php?showtopic=65021 Tesgaz Origine : http://forum.zebulon.fr/index.php?showtopic=65187 Hexanium Origine: http://forum.zebulon.fr/index.php?showtopic=65021
  12. Salut à vous, Déja un grand merci pour vos remarques toutes sympa, ca fait bien plaisir ! Pour ce qui est du coup de main, je dois dire que je suis bien occupé, mais je dois dire aussi que je trouve ce forum tres sympa, avec une bonne ambiance, donc si je peux aider, ca sera avec grand plaisir. Je n'ai pas eu le temps de regqarder les postes que vous m'avez mis en lien, je regarderais ca ce soir, j'ai pas mal de taf aujourd'hui. Je vais donc lire ca attentivement et vous donner mes questions, remarques , ou avis dans la soirée... Voilou A++ Hexanium
  13. Salut, Bien si je peux vous aidez, hesitez pas... A++ Hexanium
  14. Salut, Bien j'ai le meme projet, faire un petit "scruteur" de registre pour les clef "Run" et autres points de démarrage, acollé a une petit gestionnaire des taches (quand celui ci est flingué...) Je vais essayer d'apporter un autre argument qui vaut ce qu'il vaut... Ca se trouve il vaut rien ! Si je voulais dev une vérole qui creer une clef de registre, je pense que je me débrouillerais pour Hooker cette fameuse procedure evenementiel "RegNotifyChangeKeyValue". A ce moment le systeme énoncé plus haut ne tient plus la route je pense. Dans l'idée pkoi ne pas utiliser un Hoo
  15. Merci pour vos remarques bien sympa, ca fait plaisir... Cool ce forum... Hexanium
×
×
  • Créer...