Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Decryptage Trojan [Résolu]

silk01

Par silk01
dans Analyses et éradication malwares

 Partager

Messages recommandés

silk01 Junior Member

silk01

Posté(e)
Posté(e) (modifié)

Bonjour tout le monde,

 

voilà mon pc est infecté par un trojan (cheval de troie ) avec une extension .exe je voudrais savoir s'il ya moyen de le décrypter via un logiciel et savoir par la suite l'adresse ip de celui qui me la envoyer

 

Merci d'avance pour votre réponse :P

Modifié par silk01

silk01 Junior Member

silk01

Posté(e)
  • Auteur
Posté(e)

je voudrais juste savoir un truc :

 

un fichier .ini >> se lis avec notepad

un fichier .htm >> se lis avec notepad

un fichier .bat >> se lis avec notepad

 

on peut même lire un fichier système .dll mais je n'est vraiment pas d'idée sur les .exe et surtout si c'est un trojan crypté

vous savez, ma question est vraiment très importante non seulement pour moi mais pour vous aussi surtout que vous aider chaque jour les gens à s'en débarrasser des virus, trojan, keylogger... donc la réponse à ma question je pense que 99% des victimes veulent avoir la même réponse que moi :P

 

Au plaisir de vous lire même si vous avez pas de réponse :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir silk01 :P

 

Passage rapide, j'ai peu de temps. Grosso modo, tout dépend avec quel langage a été écrit ce malware, avec quel packer il a été packé, les éventuelles protections mises en place contre l'étude de son code, etc. Pas évident, et pas à la portée de tout le monde. On entre là dans le domaine du Reverse quasiment, seul moyen peut-être véritable d'étudier le code du malware et les fonctions écrites.

 

et savoir par la suite l'adresse ip de celui qui me la envoyer
Généralement, le site, le support, ou la personne qui t'aurait infecté n'a rien à voir avec l'objet du malware. Tu ne sauras pas ainsi qui t'a infecté -dans l'environnement immédiat.

 

Lorsque l'on tombe au travers des sujets de désinfection sur des fichiers non reconnus, l'Equipe Zebulon les transmet à des tiers -Particuliers, Antivirus, etc.- de façon à ce que les spécialistes en extraient toutes les informations.

silk01 Junior Member

silk01

Posté(e)
  • Auteur
Posté(e)

Re Bonsoir Gof,

merci pour la réponse mais je voulais vous donner quelque precision peut etre sa vous aiderez un peut

le trojan a été packé via bifrost

 

en ce qui concerne l'adresse ip je dirais plutôt que c'est possible de l'avoir seulement si on peut lire le code du trojan en question puisque la plus part des pirate utilisent des adresse no-ip

 

mais sinon je vais chercher encore je baisse pas les bras et puis si jamais j'ai la réponse je la posterais ici :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour silk01, :P

 

Les choses ne sont pas si simples. Je te recommande de ne pas jouer avec des fichiers infectieux si tu ne sais pas explicitement ce que tu fais. Cela peut-être dangereux pour ton système, et tu pourrais t'infecter rapidement sans même t'en rendre compte, suivant les fichiers traités. Il faut créer en environnement sécurisé, de façon à te préserver, etc, etc. Il est dangereux pour ton système de se risquer à faire des choses qu'on ne maîtrise pas. Personnellement n'ayant pas les connaissances adéquates, je ne me lancerais pas sur l'étude d'un fichier infectieux sur mon propre système.

 

Je te suggère de faire parvenir ce fichier à des gens qui connaissent l'étude de codes infectieux, et qui le feront en toute sécurité. Rends toi sur le lien suivant : mad.ecrime.fr.

silk01 Junior Member

silk01

Posté(e)
  • Auteur
Posté(e)

Bonsoir Gof, :P

 

Bon voilà je vous cache pas je suis pirate informatique ( un white hat ) je fait des intrusion ( serveur, pc, site web.. ) mais seulement dans le but d'aider les gens à mieux sécuriser leur systèmes d'information

en ce qui concerne le trojan c'est bon j'ai pu trouver comment on peut avoir l'adresse ip ainsi que toute la configuration éfféctué par le pirate et toute les informations nécessaire concernant le server du trojan installé sur la machine de la personne piraté qu'il soit crypter ou pas et protégé par mot de passe ou pas

 

voilà si sa vous intéresse je peut biensure faire quelque tutorial vidéo concernant les différente méthode qu'un hackeur peut réaliser pour effectuer une intrusion, biensure je ferais des tuto à titre explicatif et qui ne montrent pas les noms des programme utilisé ( je peut mettre quelque tuto qui porte sur les failles du web, trojan, spam... ) à vous de voir si de tel tuto sont acceptable sur votre forum ou non

 

et enfin en ce qui concerne la manière dont on peut avoir toute les informations concernant un pirate qui s'introduit sur un pc je peut si vous voulez vous expliquer la démarche à suivre :P

 

Au plaisir de vous lire :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Rebonsoir silk01, :P

 

Les forums de Zebulon ne sont pas spécialistes de ce genre de choses. Je te suggère de t'orienter sur d'autres forums plus appropriés pour continuer et approfondir dans cette voie, si elle t'intéresse. Tu sembles être plein de bonnes intentions, mais à te lire, tu as de grosses lacunes encore (sinon tu ne serais pas venu poster la question telle qu'elle a été posée). Ne le prends pas mal hein :P Je ne peux que tu suggérer de persévérer si cela te plaît, et de continuer à te former.

 

Si tu veux réaliser des sujets, tu peux t'y essayer. (Forum Internet & réseaux pour ce qui est lié aux sites par exemple). Mais il faudra être rigoureux dans la rédaction de ceux-ci car les initiés ne te rateront pas si tu dis des âneries et auront très certainement moins d'empathie et de diplomatie que moi. Il faut comprendre que pour les initiés voir quelqu'un se proclamer "pirate informatique" sans en avoir réellement les connaissances et les compétences les exaspèrent à un très haut degré.

 

En l'état, ce sous-forum n'est pas approprié pour ce type d'échanges, ici c'est le forum dédié aux désinfections des systèmes.

 

Sur ce, bonne continuation.

silk01 Junior Member

silk01

Posté(e)
  • Auteur
Posté(e)

Re bonsoir Gof,

 

faudra peut être voir la qualité de mes tuto pour juger mes compétence informatique :P et puis après tout on apprend chaque jour de nouveau truc en informatique ( qq1 qui sais tout sa existes pas )

 

si j'ai proposer de mettre des tuto c'est parce que j'ai vu une catégorie Bibliothèque sur le forum mais bon après tout c'est le comité directeur du forum qui décide lol :P

 

Allez Bonne continuation à vous et bonne année ( je met résolu )

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...