Annonce

Réduire
Aucune annonce.

Techniques de spreading (malwares)

Réduire
Ceci est une discussion importante.
X
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • #16
    j'ai une question un peu bête : pouvez-vous m'expliquer pourquoi le fait d'avoir un machine virutelle est si sûr? est-ce parce que lorsqu'on ferme le pc tout se ferme aussi ou alors il y a une autre raison? j'en utilise jamais et étant sous linux j'en ai pas vraiment l'utilité ou alors je me trompe et si c'est le cas pouvez-vous m'expliquer un peu? en vous remerciant.
    Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...

    Commentaire


    • #17
      Envoyé par artexiso
      j'ai une question un peu bête : pouvez-vous m'expliquer pourquoi le fait d'avoir un machine virutelle est si sûr ?
      Ce n'est pas "si sûr". C'est "plus sûr". Nuance En effet, certains malwares auto-détectent qu'ils sont dans une box et ne s'exécute pas. Ils attendent que tu les croient "safe" et que tu les déplace sur ton main OS pour se faire plaisir. C'est vicieux hein Mais tous les malwares ne sont pas dotés de ce système de détection. La plupart ne le sont pas (une très grande majorité, peut-être 80%). Du coup, y'a beaucoup moins de risque. De plus, dans la VM, tu peux t'amuser à décortiquer le "sujet", tu peux l'examiner à la loupe sans risquer que le truc se déclenche car il voit que tu tente de le reverse. Enfin, il pourra se déclencher mais tu t'en fous puisque ça n'endommagera pas ton système d'exploitation principal. Si ta VM est infectée, tu la delete, t'en rebuild une autre, une affaire de quelques minutes Un petit XP3 fait bien sont boulot

      Envoyé par artexiso
      est-ce parce que lorsqu'on ferme le pc tout se ferme aussi ou alors il y a une autre raison ?
      J'ai beau relire ta phrase encore et encore, je ne comprend pas du tout ce que tu veux dire ! Soit ça ne veut rien dire... soit... bah y'a pas d'autre solution je crois Désolé

      Envoyé par artexiso
      j'en utilise jamais et étant sous linux j'en ai pas vraiment l'utilité ou alors je me trompe et si c'est le cas pouvez-vous m'expliquer un peu?
      Oui, étant sous UNIX, on est plus à l'abris que sous Windows. La raison principale est que Windows domine le marché (il équipe 88% des ordinateurs). En second, Windows est plus facile à exploiter qu'UNIX. En troisième, les utilisateurs de Windows son plus... hmm.. comment dire^^ Disons qu'ils connaissent moins leur système d'exploitation que ceux qui sont sous UNIX (sous Linux pour être plus exact), du coup, ces trois variables font que tous les virusmakerz se concentre sur Windaube. Mais ce n'est pas pour autant que les autres systèmes (comme Linux) sont infaillibles, loin de là. Ils le sont moins. Mais tout système (comme tout programme) est faillible.

      Sinon, pour ta dernière phrase, tu veux des explications sur ? Les failles Linux ? Ou l'utilité des VMs ?
      sigpic

      Cyprium Download Link

      Plus j'étudie plus j'me rends compte que je n'sais rien.

      †|

      Commentaire


      • #18
        Quel support je suis impressionné de votre aide

        En fait avec tes explications j'ai compris beaucoup de choses donc oublie ma phrase qui veut rien dire....sinon je veux bien + d'infos sur les VM ou Linux.

        Encore merci.

        a+
        Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...

        Commentaire


        • #19
          Bah on est là pour ça, je t'en pries.

          Pour ce qui est des VMs, que souhaites-tu savoir/comprendre ? Une machine virtuelle est un système d'exploitation non relié à ton OS principal. Donc tu peux y faire ce que tu veux, l'infester de virus si le coeur t'en dis. C'est pas le but principal d'une VM, à la base c'est tout simplement pour pouvoir utiliser des logiciels qui tournent sur d'autres OS en les virtualisant. Mais en sécu info... c'est que pour ça (sandbox(ie)).

          Tape les termes "virtual machine", "machine virtuelle", "sandbox", etc sur l'onglet de recherche du forum, tu trouveras certainement quelque-chose. Sinon, commence par wiki pour savoir ce que c'est "basiquement", puis t'enchaîne avec son utilité de sandbox.

          Pour ce qui est des failles Linux, il me faudrait toute une journée pour y répondre je crois donc je vais m'abstenir et plutôt te dire de taper "faille linux" dans google Elles sont constamment colmatées, et d'autres sont constamment découvertes. Mais comme je l'ai déjà dit, c'est pour tous les systèmes pareil.

          En bref, on le répète sans cesse : tout système est faillible. Plus il est gros, plus il est faillible. Un logiciel de 100 lignes peut être infaillible, mais un logiciel de 1 000 000 de lignes ne le peut pas. Alors imagine un OS...
          sigpic

          Cyprium Download Link

          Plus j'étudie plus j'me rends compte que je n'sais rien.

          †|

          Commentaire


          • #20
            ok super merci pour les infos.
            Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...

            Commentaire


            • #21
              pour en revenir au VM savez-vous quels sont le nom des malwares qui peuvent infecter la machine au complet (je veux dire l'OS)?
              Dernière modification par comaX, 15 janvier 2012, 16h52.
              Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...

              Commentaire


              • #22
                Il y en a des centaines et des centaines.. Il faut que tu parcours les différents sites de sécurité.
                Ex-membre Hackademiciens.

                Commentaire


                • #23
                  Euhh.. nan mais là il demande le "nom des malwares" Il va pas les trouver sur les sites de sécu. Enfin, je vois ce que tu veux dire (ex la bdd d'avira &co, Kasper..)

                  Donc pour te répondre (artexiso), il est vain de "rechercher" des "noms" de malwares. Des centaines sont créés chaque joue Et des centaines sont repérés chaque jour par les bdd des AVs et ainsi de suite.

                  La seule chose à faire (enfin, non, c'est inexact : la chose la plus simple à faire et à la fois efficace) est, comme je l'ai dit, la VM.

                  Tu va sur internet avec l'OS de ta VM. Tu DL depuis ta VM, etc. Tu évites de fréquenter certains sites de warez (dont je ne vais pas établir la liste ici^^) et tu fais attention quand tu DL (check si le post n'a pas de doublon ailleurs et check le level du posteur).

                  Enfin, sur ton main OS, tu peux aller sur internet si tu veux (mais pas avec IE^^), mais évite à tous prix de DL.

                  Préfère DL des tools open source si tu le peux, là au moins tu sais qu'il n'y a pas de risque. Et pour les autres, vérifie bien bien bien avant de les transvaser sur ton main OS.

                  En cas d'infection de ta VM : (ordre à respecter)

                  1. Suppr ta VM
                  2. Changer tous tes pwd
                  3. Refaire une VM

                  Et sinon, je sais que les gens on pour coutume (idiote d'ailleurs, enfin.. sauf pour windowsiens endurcis ) d'avoir windows en main OS et Linux en VM alors que ça devrait être l'inverse !

                  Ici c'est un thread de prévention, plus précisément de "sensibilisation". Si tu veux des réponses à des questions plus précises, fais une petite recherche sur le forum avant En tous cas, faire la chasse aux malwares... les sociétés d'AVs font leur taff elles sont là pour ça. Le meilleur AV est ta VM


                  Edit by MadHatter : oui oui j'avais bien compris, le "nom des malwares". Je réitère, on peut très bien trouver ces noms (recent updates) sur des sites de sécurité tels que http://www.virus-database.com/ voire même http://secuser.com quand on est en froid avec l'anglais. On peut également consulter en ligne ces listes à jour dans les bases de signatures des sites antivirus avec leur nom+description+système d'infection.
                  Dernière modification par MadHatter, 15 janvier 2012, 20h32.
                  sigpic

                  Cyprium Download Link

                  Plus j'étudie plus j'me rends compte que je n'sais rien.

                  †|

                  Commentaire


                  • #24
                    Euh, corrige moi si je me trompe artexiso, mais tu ne demandais pas plutôt quels sont les malwares qui depuis un VM infeste ton OS principal ?

                    Commentaire


                    • #25
                      Moi j'aurais dit cela aussi.
                      Et oui faut toujours essayer d'être le plus explicite possible, sinon on risque de n’être pas compris de tous.
                      "Exeunt les délires de l'amour entés sur une pratique non maîtrisée du sexe. Exit derechef la passion voluptueuse qui fait voir l'être aimé toujours autre qu'il n'est et qui pousse à posséder ce qu'on ne peut pas posséder." Epicure

                      Commentaire


                      • #26
                        ah oué bien vu ptinaze j'avais mal lu autant pour moi^^

                        Hmm, ma foi il n'y a pas de "nom précis" étant donné qu'un pirate va donner un nom à son malware même si celui-ci a été fabriqué par un logiciel "connu". Il t'es inutile de connaitre les noms des virus-maker, des trojans ou des stealerz, BN, RAT & co, y'en a 2 ou 3 de bons pour chacun, 5 ou 6 de corrects supplémentaires et les autre sont soit fait maison soit nuls soit désuets. Mais comme je t'ai dis, le nom... tu peux l'appeler hx-win32.exe ça ne te paraîtras pas forcément étrange dans ton system, tu peux l'appeler jeanluc si tu veux aussi. Donc bon..

                        Ce que tu voudrais peut-être c'est les propriétés d'une fonction de "VM recognition" ?

                        Hmmm, il fut un temps... j'avais mis le nez dedans.. mais là.. :/
                        sigpic

                        Cyprium Download Link

                        Plus j'étudie plus j'me rends compte que je n'sais rien.

                        †|

                        Commentaire


                        • #27
                          étant un peu innocent avec les VM je pensais peut-être qu'en étant sous VM le problème de virus et malware ne se poserait plus mais bon d'après ce que j'ai lu (vos commentaires) la VM offre une sécurité mais pas a 100 pct....merci de vos réponses.
                          Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...

                          Commentaire


                          • #28
                            une question ma traversé l'esprit !!
                            malwares, vers, wors et autres petites douceurs ont été codés pour se lancer/loger sur la partition windows, jusque la, rien de plus normal.
                            dans un bout de code, on doit trouver le chemin d'acces du genre c:\windows\system32 ou autres. la plus part sont codé a peu pres comme sa.
                            mais si on change la lettre du lecteur et le chemin d'acces de la partition, peut t'on eviter que le code s'execute et les rendre inopérant ? a moin qu'il soit configurer pour trouver un dossier/fichier et la peu importe le chemin d'acces du moment que le nom correspond.
                            avant d'être fort comme un chêne, il faut être con comme un gland !!

                            Commentaire


                            • #29
                              Envoyé par Stealth Voir le message
                              une question ma traversé l'esprit !!
                              malwares, vers, wors et autres petites douceurs ont été codés pour se lancer/loger sur la partition windows, jusque la, rien de plus normal.
                              dans un bout de code, on doit trouver le chemin d'acces du genre c:\windows\system32 ou autres. la plus part sont codé a peu pres comme sa.
                              mais si on change la lettre du lecteur et le chemin d'acces de la partition, peut t'on eviter que le code s'execute et les rendre inopérant ? a moin qu'il soit configurer pour trouver un dossier/fichier et la peu importe le chemin d'acces du moment que le nom correspond.
                              Généralement on évite de laisser C: et D: comme nom de partitions oui. Changer la lettre pour une occurence plus rare (J, K, R, T..) permet d'éviter 60% des virus/malwares.
                              Après il y a effectivement des virus configurés pour trouver le path "%DIR%/windows/system32/" là y'a pas grand chose à faire. Représentent à peu près 20% des virus.
                              Et pour finir, les virus qui recherchent des termes précis: "svchost.exe", "ntrkll.exe", "winlogon.exe"... . Représentent les 20 autres %.
                              Ex-membre Hackademiciens.

                              Commentaire


                              • #30
                                Envoyé par MadHatter Voir le message
                                Après il y a effectivement des virus configurés pour trouver le path "%DIR%/windows/system32/" là y'a pas grand chose à faire.
                                facile a eviter, suffit de mettre le dossier en "fichier caché" .
                                pour etre plus serieux, y a t'il un moyen / astuces pour les malware qui se logent dans le regedit ?
                                avant d'être fort comme un chêne, il faut être con comme un gland !!

                                Commentaire

                                Chargement...
                                X