Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Vos fichiers contre une rançon

megataupe
 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonsoir tesgaz,

... ca fait 5 jours que je test le truc sur des sites malfamés et toujours pas de malwares en vus...
Ne prends pas de mauvaises habitudes tout de même, hein ! :P

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)

Bonjour Tesgaz, IPL et toute l'équipe des baroudeurs :-( . Clair que la solution préconisée par Tesgaz est à appronfondir, même si elle n'est pas évidente à mettre en oeuvre pour les utilisateurs lambda d'un PC. Comme El diablo 1, je visite les sites qui puent pour tester les réactions de ProcessGuard et voir les applis ou dlls attaquées (en gros, souvent les mêmes que celles repérées par Tesgaz). Le gros problème, à mon avis, reste posé par la très célèbre Rundll32.exe : comment la contrôler au mieux puisque l'on ne peut pas la bloquer mais, tout juste l'autoriser au coup par coup, ce qui devient vite contraignant vu le nombre de demandes de cette sinistrose qui passe son temps à lancer d'autres dlls. Si Tesgaz à une idée lumineuse :P, ça enléverait une grosse épine du piège à Billou.

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut mégataupe, salut à tous,

 

rundll32.exe ne peut pas être solicité avec ma méthode puisque les excutions sont interdites dés l'arrivée sur le pc dans les fichiers temp

 

sinon, j'ai mis l'ensemble de \system32\ en interdiction d'ecrire et d'ajout de données

 

j'ai du mal à voir comment ferai un fichier pour s'executer ?

 

pour l'instant, j'ai passé la matinée sur des site de crack, et toujours pas de fichier suspect dans le systeme

 

mon seul soucis à ce jour, c'est l'ecriture à la racine de C:\

je cherche une solution si le fichier arrive directement à la racine (c'est pas sûre qu'il puisse le faire avec mes restrictions)

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)

Merci pour la précision, ça rassurera les anxieux :P . Pour l'accés à la racine du C\:, peut être pourrais-tu t'inspirer des parades utilisées sur Linux à l'époque de l'apparition des rootkits, si c'est tranposable chez Billou évidemment.

ingoenius Junior Member

ingoenius

Posté(e)
Posté(e)

sinon, j'ai mis l'ensemble de \system32\ en interdiction d'ecrire et d'ajout de données

 

j'ai du mal à voir comment ferai un fichier pour s'executer ?

 

 

et les logiciels marchent comme ca?? tu peux m'expliquer bine ta metode, qui il parait tres interessante??

merci :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...