Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)
Salut,

 

Bah y en a qui choment po lol :P

 

sinon je pense que le moyen le plus simple de determner la modification effectue est de faire un tracages de la cle et des ses sous cles et valeurs a l'instalation ou premiere execution et de faire une comparaison lors de la notification...

 

EDIT:

 

pcq FormatMessage ne renvoi que erro succes si la cle a ete modifies il me semble

496111[/snapback]

 

Je trouve que c aussi une bonne chose, et facilement réalisable, mais maintenant il faut que la "Véracité" de la notification soit "Sûr".

Et suivant le projet que vous aurrez défini, si il faut une technique de supervision ou une technique d'interception/validation de la commande !

(et savoir par qui serais aussi tres bien.)

 

Donc

Définissez un projet en plusieurs étapes et a une echelle convenable...

 

A++

 

Hexanium

Invité tesgaz
Posté(e)

salut,

 

bon, je viens de tester sur une installation de programme

ca notifie correctement

 

test en désactivant la valeur par msconfig

ca notifie aussi

Invité tesgaz
Posté(e)

Bon, sinon, de mon coté j'ai récupéré la liste complète des valeurs Policy

1671 valeurs

 

faudrait que nous ayons un espace spéciphique pour le projet pour les échanges de fichiers, sources ou autres

et éventuellement un mini/forum unique pour les membres du projet

 

j'envois un mp à yann

Posté(e)

Salut,

 

tesgaz tu est pret à centraliser ces données ?

(Clef de registre, point d'entrée, point de lancement, etc...)

 

Il faudrais, si c'etait possible avoir une page web par exemple sur les clef une autre sur les policy, etc.. il faudrais que cette page soit accessible en ligne.

Si on commence a mettre ces info sur des pages de forum ou autre ca va vite etre le merdier et vite imcomprehenssible.

 

enfin, c'est mon point de vue...

 

A++

 

Hexanium

Invité tesgaz
Posté(e) (modifié)

salut,

 

j'attend la réponse de yann le webmaster, on devrait trouver une solution pour mettre en ligne des infos (un truc ou on sera plus tranquille pur converser ou envoyer des données)

un peu comme quand on a fait Zebprotect

 

sinon, je le ferai sur mon espace perso,

la réponse de yann sera rapide je pense d'ici la fin de la soirée

 

pour le reste, j'ai des idées pour le projet, je prépare un petit topo perso, ca vaudra ce que ca vaudra,

 

si d'autre ont d'autres idées, qu'ils les signalent

Modifié par tesgaz
Posté(e)

Salut TheClem, salut a tous,

 

mais maintenant il faut que la "Véracité" de la notification soit "Sûr

 

Eh bin pour info en faisant :

For i = 1 To 15
Reg.EcrireDword HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "essai" & i, i
Next i

Ton code ne repere que 5 modifications sur les 15 :P

C'est logique tu vas me dire puisque la notification se fait par interval en milliseconds si je ne me trompe pas...

Posté(e)

Un projet super intéressant et très ambitieux.

 

Je suis prêt à vous apporter mon aide, si vous n'y voyez pas d'objection bien sûr.

 

Pour ma part, le soft qui pourrait voir le jour devrait s'appuyer à la base sur :

- Une référence à une configuration initiale de base de Windows, c'est à dire une image d'une configuration optimisée et fonctionnelle.

- Une image sauvegardée de tous les processus et services de base.

- Une surveillance des clés dites "sensibles" de la BDR.

 

Alors, si je peux apporter quelques pierres à cet édifice, c'est avec plaisir. :P

Posté(e)

je suis débutant en vb. un amateur quoi.

 

je ne vois pas trop ce que je pourrais apporter.

 

a part du temps pour des tests.

 

mais je suis avec intérêt.

Invité tesgaz
Posté(e)

Salut à tous,

 

bon, yann nous prépare un espace spécial qui devrait voir le jour rapidement.

 

pour le reste pas de problème Coolman et scuny, parce que les recherches dans le registre sont souvent longues et fastidieuses.. alors y aura du boulot

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...