Projet de Developpement "Sécurité"

[hexanium]

Salut,

 

Bah y en a qui choment po lol

 

sinon je pense que le moyen le plus simple de determner la modification effectue est de faire un tracages de la cle et des ses sous cles et valeurs a l'instalation ou premiere execution et de faire une comparaison lors de la notification...

 

EDIT:

 

pcq FormatMessage ne renvoi que erro succes si la cle a ete modifies il me semble

496111[/snapback]

 

Je trouve que c aussi une bonne chose, et facilement réalisable, mais maintenant il faut que la "Véracité" de la notification soit "Sûr".

Et suivant le projet que vous aurrez défini, si il faut une technique de supervision ou une technique d'interception/validation de la commande !

(et savoir par qui serais aussi tres bien.)

 

Donc

Définissez un projet en plusieurs étapes et a une echelle convenable...

 

A++

 

Hexanium

[Invité tesgaz]

salut,

 

bon, je viens de tester sur une installation de programme

ca notifie correctement

 

test en désactivant la valeur par msconfig

ca notifie aussi

[Invité tesgaz]

Bon, sinon, de mon coté j'ai récupéré la liste complète des valeurs Policy

1671 valeurs

 

faudrait que nous ayons un espace spéciphique pour le projet pour les échanges de fichiers, sources ou autres

et éventuellement un mini/forum unique pour les membres du projet

 

j'envois un mp à yann

[hexanium]

Salut,

 

tesgaz tu est pret à centraliser ces données ?

(Clef de registre, point d'entrée, point de lancement, etc...)

 

Il faudrais, si c'etait possible avoir une page web par exemple sur les clef une autre sur les policy, etc.. il faudrais que cette page soit accessible en ligne.

Si on commence a mettre ces info sur des pages de forum ou autre ca va vite etre le merdier et vite imcomprehenssible.

 

enfin, c'est mon point de vue...

 

A++

 

Hexanium

[Invité tesgaz]

salut,

 

j'attend la réponse de yann le webmaster, on devrait trouver une solution pour mettre en ligne des infos (un truc ou on sera plus tranquille pur converser ou envoyer des données)

un peu comme quand on a fait Zebprotect

 

sinon, je le ferai sur mon espace perso,

la réponse de yann sera rapide je pense d'ici la fin de la soirée

 

pour le reste, j'ai des idées pour le projet, je prépare un petit topo perso, ca vaudra ce que ca vaudra,

 

si d'autre ont d'autres idées, qu'ils les signalent

Modifié le 2 mai 2005 par tesgaz

[TheClem]

Je ne pense pas pouvoir vous aider mais je vais suivre cela avec intérêt.

[sebdraluorg]

Salut TheClem, salut a tous,

 

mais maintenant il faut que la "Véracité" de la notification soit "Sûr

 

Eh bin pour info en faisant :

For i = 1 To 15
Reg.EcrireDword HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "essai" & i, i
Next i

Ton code ne repere que 5 modifications sur les 15

C'est logique tu vas me dire puisque la notification se fait par interval en milliseconds si je ne me trompe pas...

[Nicolas Coolman]

Un projet super intéressant et très ambitieux.

 

Je suis prêt à vous apporter mon aide, si vous n'y voyez pas d'objection bien sûr.

 

Pour ma part, le soft qui pourrait voir le jour devrait s'appuyer à la base sur :

- Une référence à une configuration initiale de base de Windows, c'est à dire une image d'une configuration optimisée et fonctionnelle.

- Une image sauvegardée de tous les processus et services de base.

- Une surveillance des clés dites "sensibles" de la BDR.

 

Alors, si je peux apporter quelques pierres à cet édifice, c'est avec plaisir.

[scuny]

je suis débutant en vb. un amateur quoi.

 

je ne vois pas trop ce que je pourrais apporter.

 

a part du temps pour des tests.

 

mais je suis avec intérêt.

[Invité tesgaz]

Salut à tous,

 

bon, yann nous prépare un espace spécial qui devrait voir le jour rapidement.

 

pour le reste pas de problème Coolman et scuny, parce que les recherches dans le registre sont souvent longues et fastidieuses.. alors y aura du boulot