Bagle - de chiki a moe
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut moe ,
/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..
/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici
::
ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,
je sais pertinament qu il y a des points a voir , genre kill 04
choses qui a été démarré.. et ensuite a travailler ..
néanmoins je voulais parler avec toi d un point particulier
je pensais dans la prochaine maj faire apparaitre l id windows le sp ,
c est pas vraiment important , mais surtout l av , le firewall et voir l as
et dire si actif ou pas .. (ceci m importe)
bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,
combo , etc (vbs)
en outre j ai aucune notion en vbs , donc si on peut partager c cool
breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill
durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a
peut etre quelque choses a faire
ensuite je sais aussi que ceci n est pas tache evidente
j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi
c est a dire rendre les protections actives apres kill
au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend
je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..
courage pour le taff et encore merci pour les conseils etc
/!\ Pour les personnes touchées par bagle , ce topic ne vous ai pas destiné ..
/!\ Pour les helpeurs , vous pouvez passer certains avis remontées ici
::
ça fais deja 15 jours \ 3 semaines que je pense a notre amis ,
je sais pertinament qu il y a des points a voir , genre kill 04
choses qui a été démarré.. et ensuite a travailler ..
néanmoins je voulais parler avec toi d un point particulier
je pensais dans la prochaine maj faire apparaitre l id windows le sp ,
c est pas vraiment important , mais surtout l av , le firewall et voir l as
et dire si actif ou pas .. (ceci m importe)
bien entendu j ai vu k.exe (killB) ou d autres methodes (certainements les memes) ,
combo , etc (vbs)
en outre j ai aucune notion en vbs , donc si on peut partager c cool
breff , l objectif ( dans ma tete ) serait de rendre l av et le firewall actif apres passage de kill
durant mes test , j ai remarqué que parfois antivir (que j utilise) ce reactive , donc j en suis venu a la conclusion que il y a
peut etre quelque choses a faire
ensuite je sais aussi que ceci n est pas tache evidente
j aurais aimé avoir ton avis , enfin surtout ton experience sur le sujet , car je pense que tu l as pensé avant moi
c est a dire rendre les protections actives apres kill
au sujet des samples que je voulais , j ai retiré usbfix , par contre si t es dans la capacité de me donner raila odinga je prend
je pense que t as vu , ausi winupgro et a.bat dans system32 ... ? ce qui me choque c est que ça été un oubli ..
courage pour le taff et encore merci pour les conseils etc
A voir également:
- Bagle - de chiki a moe
- Extreme-down moe - Accueil - Services en ligne
- Combien de ko pour 1 mo - Forum Mobile
- 100 mo internet combien de temps - Forum Mobile
- 100 mo internet, équivalent en nombre d'heures ✓ - Forum Mobile
- 1go combien de mo ✓ - Forum Matériel & Système
717 réponses
Résumé de la discussion
Le fil porte sur le développement et les tests d’un outil de nettoyage pour Bagle, avec une bêta qui voit des remplacements de fichiers système (111wfs1intwq.sys → wfsintwq.sys; 11s11ro1s1a2.sys → srosa2.sys) et l’ajout d’un nouveau service, Fyk mis à jour en version 4.732.
L’équipe aborde la détection MD5 et ZIP, mais la lecture des ZIP et les vérifications CRC32 restent problématiques, et l’option crack/keygen a été retirée du menu.
L’objectif central est de rendre l’antivirus et le pare-feu actifs après l’exécution d’un kill pendant les tests, en explorant des méthodes (notamment via des scripts VBScript) et en envisageant le partage des savoir-faire autour des samples et d’outils complémentaires comme Themida_y_Co dans Fyks.
Des échanges mentionnent également la suppression de USBFix, la nécessité d’un compilateur et des aspects liés à la vaccination, tout en valorisant les retours externes et les possibilités d’intégration d’autres outils.
Hola Olivier ,
Paso para darte novedades ...
J ai fais ce matin une maj de notre BB pour le multissession ..
Cela restera a taffer pour les OS XP étranger ...
J ai fé une maj des ref crc32 et md5
Il s est avéré que moi et notre amis nous nous sommes croisé durant cette maj ..
donc ..
Pour UsbFix comme tu as pu le voir je suppose , il y a eu beaucoup de changement ..
Une mise en quarantaine et faite C:\UsbFix\Quarantine
Les fichier mis en quarantaine prenne l extension .UsbFix
Cette mises en quarantaine sera travaillé par rapport au dossier ...
Un backup de la bdr est faite via erunt C:\UsbFix\Backup
Ensuite la quarantine est zippé et proposé en upload : https://www.androidworld.fr/
Voilou
Prend soin de toi et en éspérant repapoter avec toi 12C4
Pluchouille amigo
Paso para darte novedades ...
J ai fais ce matin une maj de notre BB pour le multissession ..
Cela restera a taffer pour les OS XP étranger ...
J ai fé une maj des ref crc32 et md5
Il s est avéré que moi et notre amis nous nous sommes croisé durant cette maj ..
donc ..
Pour UsbFix comme tu as pu le voir je suppose , il y a eu beaucoup de changement ..
Une mise en quarantaine et faite C:\UsbFix\Quarantine
Les fichier mis en quarantaine prenne l extension .UsbFix
Cette mises en quarantaine sera travaillé par rapport au dossier ...
Un backup de la bdr est faite via erunt C:\UsbFix\Backup
Ensuite la quarantine est zippé et proposé en upload : https://www.androidworld.fr/
Voilou
Prend soin de toi et en éspérant repapoter avec toi 12C4
Pluchouille amigo
Salut Olivier ,
Je suppose que tu suis les évolution depuis ton canapé ... ;)
Je voulais te dire merci pour ..... .
Actuellement je taff beaucoup sur UsbFix pour le faire evoluer , laissant un peut de coté fyk .
C 'est pas bien .. :)
Mais on peut pas etre partout :)
Comme t as pu le voir dans usbfix , plusieures infections sont dorénavant traité par MD5 .
dans l image fyk .
Les 7 derniers jours , j ai taffé sur mabezat , je t invite a lire UsbFix V6.034 .
Breff , y a du fun :)
Le site aussi à évolué :)
poco ha poco , el parajo hace su nido ;)
Je suis pas super content avec le concurent hispanique mais bon ,
c est la vie .
Have fun , et n hesite pas à réitéré la démarche .
Une mise à jours fyk est prévue ( réduction du temps de scan %other% ) .
Embrasse la voisine :)
Je suppose que tu suis les évolution depuis ton canapé ... ;)
Je voulais te dire merci pour ..... .
Actuellement je taff beaucoup sur UsbFix pour le faire evoluer , laissant un peut de coté fyk .
C 'est pas bien .. :)
Mais on peut pas etre partout :)
Comme t as pu le voir dans usbfix , plusieures infections sont dorénavant traité par MD5 .
dans l image fyk .
Les 7 derniers jours , j ai taffé sur mabezat , je t invite a lire UsbFix V6.034 .
Breff , y a du fun :)
Le site aussi à évolué :)
poco ha poco , el parajo hace su nido ;)
Je suis pas super content avec le concurent hispanique mais bon ,
c est la vie .
Have fun , et n hesite pas à réitéré la démarche .
Une mise à jours fyk est prévue ( réduction du temps de scan %other% ) .
Embrasse la voisine :)
Ola, Mr Chiki !
Tsss... Tu plaisante ou quoi ! Normal pour l'upload !
Pour FYK, je t'avoue que non car je pensais ce topic définitivement fermé, mais j'ai du réver lol...
Donc j'ai suivis et je suis toujours l'évolution de tes outils, du moins lorsque j'ai le temps (Denrée rare en ce moment...) de "repiquer au truc" et via le clic droit > Modifier, comme d'hab :-)
Beau boulot en tout cas et prends tout ton temps pour leur évolution: Chi va piano, va sano e va lontano...
A la revoyure 12C4 Cédric et bonne continuation.
++
PS :
Je suis pas super content avec le concurent hispanique mais bon , c est la vie
Mmmm... Trop tentant... !
To <TROLL> ? ...
♫♪ Do we need it ? NO!
♫♪ Do we want it ? YEAH!
♫♪ This is the new shit...
Or not to </TROLL> ? ...
Tsss... Tu plaisante ou quoi ! Normal pour l'upload !
Pour FYK, je t'avoue que non car je pensais ce topic définitivement fermé, mais j'ai du réver lol...
Donc j'ai suivis et je suis toujours l'évolution de tes outils, du moins lorsque j'ai le temps (Denrée rare en ce moment...) de "repiquer au truc" et via le clic droit > Modifier, comme d'hab :-)
Beau boulot en tout cas et prends tout ton temps pour leur évolution: Chi va piano, va sano e va lontano...
A la revoyure 12C4 Cédric et bonne continuation.
++
PS :
Je suis pas super content avec le concurent hispanique mais bon , c est la vie
Mmmm... Trop tentant... !
To <TROLL> ? ...
♫♪ Do we need it ? NO!
♫♪ Do we want it ? YEAH!
♫♪ This is the new shit...
Or not to </TROLL> ? ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Marie , Albert , Ludo , Olivier .... etc :)
Olivier ,
Je dois t avouer que je suis pas mécontent de te savoir toujours de la partie :) .
Meme si tu es moins dispo etc , moi meme j ai levé le pied de l accélérateur car coté privé , il y a pas mal de projets .
Ce week end , je pense travailler sur usbfix , et jeter un oeil sur notre amis . Pour Usbfix , je vais me pencher sur recycle.exe , virer le sniff mabezat de l option 1 et améliorer le rapport kill md5 ...
J ai discuté avec Angel Doze de forospyware , et si tout va bien UsbFix sera utilisé sur leur fofo ...
Voilou pour les nouilles fraiches :)
Have Fun Olivier :)
Bon futur week end à tous .
Olivier ,
Je dois t avouer que je suis pas mécontent de te savoir toujours de la partie :) .
Meme si tu es moins dispo etc , moi meme j ai levé le pied de l accélérateur car coté privé , il y a pas mal de projets .
Ce week end , je pense travailler sur usbfix , et jeter un oeil sur notre amis . Pour Usbfix , je vais me pencher sur recycle.exe , virer le sniff mabezat de l option 1 et améliorer le rapport kill md5 ...
J ai discuté avec Angel Doze de forospyware , et si tout va bien UsbFix sera utilisé sur leur fofo ...
Voilou pour les nouilles fraiches :)
Have Fun Olivier :)
Bon futur week end à tous .
Salut,
C est absolument du bon travail ! bravo a vous ;)
P.S : Salut Pascal , content de te revoir :)
C est absolument du bon travail ! bravo a vous ;)
P.S : Salut Pascal , content de te revoir :)
moi aussi mais que pour l apres midi le retour officiel de gen-hackman ne sera que courant octobre :)
(j'espere dans le meilleur des cas)
(j'espere dans le meilleur des cas)
c'est toi qui parle de concours
http://www.commentcamarche.net/forum/affich-7804208-genproc?page=6#126
revient, j'ai des choses à te dire
http://www.commentcamarche.net/forum/affich-7804208-genproc?page=6#126
revient, j'ai des choses à te dire
Re,
> https://forums.commentcamarche.net/forum/affich-10626127-bagle-de-chiki-a-moe?page=35#862
Je ne suis pas le seul.
ça te dérange DllD ? si oui tu peux le dire.
++
> https://forums.commentcamarche.net/forum/affich-10626127-bagle-de-chiki-a-moe?page=35#862
Je ne suis pas le seul.
ça te dérange DllD ? si oui tu peux le dire.
++
Salut fix200,
C'est juste parce que tu n'as pas suivit la discussion qui concerne ton lien.
Je t'explique : Chiquitine (salut l'ami au passage) s'était désinscrit suite à un caca nerveux....pour se réinscrire quelques minutes plus tard. Marie a clos la discussion de ce fait (je suppose), et, pour bien montrer que c'était elle qui l'avait fait elle a collé un smiley (afin de ne pas marquer d'hypocrisie ; ce que j'apprécie grandement).
Etant donné que cette discussion est très intéressante et d'autant plus importante pour tous et encore plus pour certains, elle fut réouverte une ou deux semaines plus tard.
J'espère avoir éclairé ta lanterne sur ce point ;-)
Maintenant,
moi non plus je ne suis pas hypocrique,
oui ça me dérange de voir certaines discussions bourrées de postes inutiles. Une fois par personne ça va (comme mon intervention ici : http://www.commentcamarche.net/forum/affich-7804208-genproc?page=6#126 qui, je l'avoue, est trollesque (une pointe d'humour juste, qui ne semble pas avoir bien été interprétée).
Maintenant 30 fois comme les UP toutes les 15 min. sur cette discussion ( /!\ AVIS A CEUX QUI SONT INFECTES /!\ ) qui fût plus que stérile car aucun développement n'y fût fait, là c'est purement du flood sans intérêt. Une discussion on la remonte pas avant 24 H (à mon sens toujours). J'avais pourtant bien essayé de l'angeliver en ajoutant à un moment un second lien de même nature : https://www.france.tv/france-5/?page=resume&id_rubrique=1168 (voir aussi : ici. M'enfin la discussion étant restée stérile le seul et unique rebondissement qu'il en fût fût ce magnifique point d'interrogation de Gen-Hackman "?". Et le reste de la discutoche ? Bah ce fut que des "Up" intempestifs. D'où mon flood d'une poignée de "UP" qui abouti à la fermeture du topic.
La prochaine fois essayez donc de développer un sujet. Et si c'est juste pour faire remonter la discussion alors ne le faites pas toutes les 15 min.
Merci.
C'est juste parce que tu n'as pas suivit la discussion qui concerne ton lien.
Je t'explique : Chiquitine (salut l'ami au passage) s'était désinscrit suite à un caca nerveux....pour se réinscrire quelques minutes plus tard. Marie a clos la discussion de ce fait (je suppose), et, pour bien montrer que c'était elle qui l'avait fait elle a collé un smiley (afin de ne pas marquer d'hypocrisie ; ce que j'apprécie grandement).
Etant donné que cette discussion est très intéressante et d'autant plus importante pour tous et encore plus pour certains, elle fut réouverte une ou deux semaines plus tard.
J'espère avoir éclairé ta lanterne sur ce point ;-)
Maintenant,
moi non plus je ne suis pas hypocrique,
oui ça me dérange de voir certaines discussions bourrées de postes inutiles. Une fois par personne ça va (comme mon intervention ici : http://www.commentcamarche.net/forum/affich-7804208-genproc?page=6#126 qui, je l'avoue, est trollesque (une pointe d'humour juste, qui ne semble pas avoir bien été interprétée).
Maintenant 30 fois comme les UP toutes les 15 min. sur cette discussion ( /!\ AVIS A CEUX QUI SONT INFECTES /!\ ) qui fût plus que stérile car aucun développement n'y fût fait, là c'est purement du flood sans intérêt. Une discussion on la remonte pas avant 24 H (à mon sens toujours). J'avais pourtant bien essayé de l'angeliver en ajoutant à un moment un second lien de même nature : https://www.france.tv/france-5/?page=resume&id_rubrique=1168 (voir aussi : ici. M'enfin la discussion étant restée stérile le seul et unique rebondissement qu'il en fût fût ce magnifique point d'interrogation de Gen-Hackman "?". Et le reste de la discutoche ? Bah ce fut que des "Up" intempestifs. D'où mon flood d'une poignée de "UP" qui abouti à la fermeture du topic.
La prochaine fois essayez donc de développer un sujet. Et si c'est juste pour faire remonter la discussion alors ne le faites pas toutes les 15 min.
Merci.
salut à tous , enfin on reconnait la qualité de mes points d'interrogation !!
merci DllD je n en demandais pas tant--♦G3и-н@¢км@и™©®♦
merci DllD je n en demandais pas tant--♦G3и-н@¢км@и™©®♦
Salut ,
Olivier , je pense que nous pouvons continuer la conversation taz ici .
Je suis satisfait du bout de code que tu m a passé via mail .
>> gsar.exe
Personnellemnt , j ai vu aucun fp durant mes tests , de plus sur l upload , je n ai pas vu non plus , de fp .
Donc comme tu me l a dis , la bonne voie est prise .
Dans la maj en ligne , les traitement MD5 et Taz ont été revu ... le tout est intégré à l option 1 .
J ai beaucoup appris via l upload , ça m a permis d ajouter des infections dans le traitements md5 .
@ te lire quand t as le temps .
Have fun ...
ps : je pense que les Ircbot seront ajoutés .... d kiss a la voisine , avec son string léopard ;)
Olivier , je pense que nous pouvons continuer la conversation taz ici .
Je suis satisfait du bout de code que tu m a passé via mail .
>> gsar.exe
Personnellemnt , j ai vu aucun fp durant mes tests , de plus sur l upload , je n ai pas vu non plus , de fp .
Donc comme tu me l a dis , la bonne voie est prise .
Dans la maj en ligne , les traitement MD5 et Taz ont été revu ... le tout est intégré à l option 1 .
J ai beaucoup appris via l upload , ça m a permis d ajouter des infections dans le traitements md5 .
@ te lire quand t as le temps .
Have fun ...
ps : je pense que les Ircbot seront ajoutés .... d kiss a la voisine , avec son string léopard ;)
