Softpedia ? Sérieusement ?

Merci du partage je vais tester. Et effectivement je l'ai DL du site sofpedia directement en zip et nikel.Demain on verra ce qu'il a dans le ventre.

Il est ou le code source ?

Je deconseille fortement a tous ici d'utiliser ce soft. Non seulement pour des raisons philosophiques mais aussi pour des raisons de securite.

C'est d'ailleurs fort regretable qu'un forum qui dit traiter de l'infosec permette la publicite et le posting de liens de telechargement vers des binaires executables.

Tu pense que c'est risqué tortukitu pourtant softpedia a toujours été sur enfin j'ai déjà dl des logiciels dans le passé chez eux et cela s'étais bien passer.Je l'ai pas encore activer juste télécharger mais la tu m'a mis le doute du coup.

Bien sûr que c'est un risque. À partir du moment où tu exécute du code dont tu ne sais rien, c'est un gros risque.

Que le binaire soit hébergé sur softpedia ou trouducul.com, ça ne change strictement rien.

Donc, je persiste et je signe.

Non seulement c'est éthiquement à chier, mais en plus c'est dangereux.

Après, je suis seulement un partenaire ici. La décision de censurer ou pas reviens aux admins de hackademics. Mais de mon côté, c'est tout vu:

Proposer à ses utilisateurs des binaires tiers, sans tests, sans code source, sans hash de contrôle d'intégrité, mmmm, ça la fous mal pour un forum de sécu.

Je te remercie de ta réponse franche et précise j'ai supprimer le dl et donc suis ton conseil à la lettre. Je préfére me fier à ton expérience qu'aux "On dit!".

Le fichier est propre:

https://www.virustotal.com/fr/file/d...is/1402092625/

Ratio de détection: 0 / 51

Vous avez à la recherche d'abord avant de penser à tant de choses négatives au sujet d'un programme. Il est bien connu dans l'Internet et est utilisé par les reverse engineers. En outre, il est également recommandé par Softpedia avec 5 étoiles et de nombreux autres sites. Je ne pourrai jamais mettre quelque chose ici et de mettre en péril la sécurité de vous sans avoir d'abord des recherches sur l'application.

Je recommande donc que nous devons renseigner d'abord avant de généraliser.

http://www.softpedia.com/get/Compres...xtractor.shtml

NightWolf en effet j'ai reanalyser avec plusieurs autres Anti virus. Avast rien,MM premium rien,Spybot rien,Virus total rien,https://online.drweb.com/result/,http://virusscan.jotti.org/fr/scanre...bc1e23e5aca02f,etc....

Rien trouver je l'ai donc activer en sandbox il fonctionne correctement selon les paramètres définis par l'éditeur et agit suivants ses spécificités sans aucune malveillance.

Tu sais NightWolf à force de voir du mal partout (et il y en a) on devient archi prudent.En tout cas grace à mes études j'ai pu encore défendre un de mes site contre une attaque XSS no-persistent.Heureusement que je savais de quoi il s'agissait avant de tomber dans le panneau et je le doit à Hackademics et ses tuto.

Bon ben ce logiciels semblent répondre aux attentes fournis par l'éditeur et ni mon pare feu ,ni anti virus ne s'est allumé en rouge.

Voila ma constatation

NON. Un antivirus ne peut QUE reconnaitre des morceaux de programmes malveillant qu'il connait déjà. L'analyse n'est en aucun cas une garantie de sécurité. De même qu'un fonctionnement en sandbox. Il faudrait effectuer des analyses bien plus poussées pour en être a peu près sur. La seule solution simple étant de publier le code source du programme.

Pourquoi ne publies-tu pas le code ?

Tu n'as pas a te justifier, Dreamus. Ton comportement est tout a fait légitime. Celui qui fournit des binaires sans code source, beaucoup moins...

Et ? As tu effectue un audit complet du code ? Alors en quoi peux-tu garantir que le soft est sain et n'a pas de fonctionnalités indésirables ? Que le soft ait une ou 5 étoiles sur softmachin n'y change rien.

Il n'y a pas a se renseigner. Quand tu utilises un binaire, tu exécutes du code dont tu ignores TOUT. C'est dangereux, point barre.

PS: Au passage, je vois pas trop ce que ce topic faire dans la catégorie "hack avancé".

Bonjour,

Je rejoins l'avis de TorTukiTu.
Sans les sources, on ne peut pas être sûr de ce que tu partages. Et l'analyse d'un antivirus ne garanti rien effectivement.

Amicalement,
Samuel M.

Merci tortikitu je comprends mieux ton raisonnement et n'étant pas ma spécialité je clos pour ma part le sujet et attendrais que le code source soit vérifié sinon je ne lancerais pas le logiciels sur mon pc.
Et effectivement ce post n'a rien à faire la. Je pense qu'un modérateur ou admin du forum devrais le déplacer voire le supprimer directement.

Le partage de binaires exécutables est expressément INTERDIT par la charte du forum.

Je supprime donc le lien, peut importe que le soft soit vérolé ou non (il peut être FUD (indétectable) à l'heure actuelle ça ne veut pas dire qu'il n'est pas malveillant), seulement le partage de C.Source est autorisé.

PS: Exécuter des binaires plus ou moins "safes" sous VM doit être/devenir un réflexe pour nous, amateurs de sécu info.

Et 15 jours après, à la une des journaux: