Bagle - de chiki a moe
Résolu/Fermé
A voir également:
- Bagle - de chiki a moe
- Extreme down moe - Accueil - Services en ligne
- Zone téléchargement moe - Accueil - Outils
- Comment faire une photo de moins de 2 mo ✓ - Forum Photo numérique
- Zone telechargement moe - Accueil - Services en ligne
- 100 mo internet combien de temps - Forum Mobile
717 réponses
Utilisateur anonyme
25 févr. 2009 à 02:48
25 févr. 2009 à 02:48
This Process Deletes Other Processes
heureusement sinon on se demande a quoi il sert !!!
heureusement sinon on se demande a quoi il sert !!!
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
25 févr. 2009 à 02:58
25 févr. 2009 à 02:58
ça confirme que moe et chiquitine ne travaille pas pour rien :-)
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
25 févr. 2009 à 03:27
25 févr. 2009 à 03:27
dans le tuto CCM concernant fyk il n'y a pas de lien vers l'exécutable, est ce normal?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 févr. 2009 à 03:40
25 févr. 2009 à 03:40
J'ai remis le lien pour FindyKill dans l'astuce ;)
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
25 févr. 2009 à 04:12
25 févr. 2009 à 04:12
merci Destrio, une bonne chose de fait :-)
on pourrait peut être mettre fyk en premier dans les solutions (oops dsl elibagla)
on pourrait peut être mettre fyk en premier dans les solutions (oops dsl elibagla)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 févr. 2009 à 04:15
25 févr. 2009 à 04:15
Ça a déjà été proposé mais c'est tout ;)
Utilisateur anonyme
25 févr. 2009 à 12:38
25 févr. 2009 à 12:38
bonjoura tous j'ai trouve ca : (a titre d'exemple , ca peut aider)
Code :
public static string Crypter(string p_input)
{
// Source : https://docs.microsoft.com/fr-fr/dotnet/api/system.security.cryptography.md5?redirectedfrom=MSDN&view=netframework-4.8
// Create a new instance of the MD5CryptoServiceProvider object.
MD5 md5Hasher = MD5.Create();
// Convert the input string to a byte array and compute the hash.
byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(p_input));
// Create a new Stringbuilder to collect the bytes
// and create a string.
StringBuilder sBuilder = new StringBuilder();
// Loop through each byte of the hashed data
// and format each one as a hexadecimal string.
for (int i = 0; i < data.Length; i++)
{
sBuilder.Append(data[i].ToString("x2"));
}
// Return the hexadecimal string.
return sBuilder.ToString();
}
// Verify a hash against a string.
public static bool verifyMd5Hash(string p_input, string p_hash)
{
// Source : https://docs.microsoft.com/fr-fr/dotnet/api/system.security.cryptography.md5?redirectedfrom=MSDN&view=netframework-4.8
// Hash the input.
string hashOfInput = Crypter(p_input);
// Create a StringComparer an comare the hashes.
StringComparer comparer = StringComparer.OrdinalIgnoreCase;
if (0 == comparer.Compare(hashOfInput, p_hash))
{
return true;
}
else
{
return false;
}
}
Code :
public static string Crypter(string p_input)
{
// Source : https://docs.microsoft.com/fr-fr/dotnet/api/system.security.cryptography.md5?redirectedfrom=MSDN&view=netframework-4.8
// Create a new instance of the MD5CryptoServiceProvider object.
MD5 md5Hasher = MD5.Create();
// Convert the input string to a byte array and compute the hash.
byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(p_input));
// Create a new Stringbuilder to collect the bytes
// and create a string.
StringBuilder sBuilder = new StringBuilder();
// Loop through each byte of the hashed data
// and format each one as a hexadecimal string.
for (int i = 0; i < data.Length; i++)
{
sBuilder.Append(data[i].ToString("x2"));
}
// Return the hexadecimal string.
return sBuilder.ToString();
}
// Verify a hash against a string.
public static bool verifyMd5Hash(string p_input, string p_hash)
{
// Source : https://docs.microsoft.com/fr-fr/dotnet/api/system.security.cryptography.md5?redirectedfrom=MSDN&view=netframework-4.8
// Hash the input.
string hashOfInput = Crypter(p_input);
// Create a StringComparer an comare the hashes.
StringComparer comparer = StringComparer.OrdinalIgnoreCase;
if (0 == comparer.Compare(hashOfInput, p_hash))
{
return true;
}
else
{
return false;
}
}
Utilisateur anonyme
25 févr. 2009 à 14:59
25 févr. 2009 à 14:59
Bonjour tout le monde,
Olivier je te passe les fichiers , pour le reste je reviens ce soir car je dois bouger.
Bonne apres midi.
@+
Olivier je te passe les fichiers , pour le reste je reviens ce soir car je dois bouger.
Bonne apres midi.
@+
Salut à tous(tes)
Cédric, merci pour les fichiers, je vais regarder ça de plus près ce soir !
Je repasserais surement dans la soirée, voir si tu as eu le temps de reposter :-)
Bonne continuation.
@++
PS:
Gen, pour le md5, regardes ici, tu trouveras des explications (avec en plus le code source d'md5deep) sur le fonctionnement des outils employés par FYK et ce qu'ils peuvent permettre d'effectuer :
http://md5deep.sourceforge.net/md5deep.html
https://sourceforge.net/projects/md5deep/files/md5deep/md5deep-3.2/md5deep-3.2.tar.gz/download?use_mirror=master
http://www.slavasoft.com/fsum/index.htm
Bonne lecture :-)
Cédric, merci pour les fichiers, je vais regarder ça de plus près ce soir !
Je repasserais surement dans la soirée, voir si tu as eu le temps de reposter :-)
Bonne continuation.
@++
PS:
Gen, pour le md5, regardes ici, tu trouveras des explications (avec en plus le code source d'md5deep) sur le fonctionnement des outils employés par FYK et ce qu'ils peuvent permettre d'effectuer :
http://md5deep.sourceforge.net/md5deep.html
https://sourceforge.net/projects/md5deep/files/md5deep/md5deep-3.2/md5deep-3.2.tar.gz/download?use_mirror=master
http://www.slavasoft.com/fsum/index.htm
Bonne lecture :-)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 févr. 2009 à 15:09
25 févr. 2009 à 15:09
Je crois qu'il y a un mot de passe.
Utilisateur anonyme
25 févr. 2009 à 15:40
25 févr. 2009 à 15:40
:(
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 févr. 2009 à 15:46
25 févr. 2009 à 15:46
hihih...
non mais franchement .... tu ne trouverais pas cela trop facile si tout le monde avais accès à leurs travaux !
:)))
Sacré Gen ... ^^
++
non mais franchement .... tu ne trouverais pas cela trop facile si tout le monde avais accès à leurs travaux !
:)))
Sacré Gen ... ^^
++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
25 févr. 2009 à 15:52
25 févr. 2009 à 15:52
Hi,hi ...
Utilisateur anonyme
25 févr. 2009 à 16:11
25 févr. 2009 à 16:11
;)
re, les mdp , c est surtout pour ne pas donner acces a des fichiers infectieux.
pour : http://www.prevx.com/filenames/61801071620849773-0/FINDYKILL2EEXE.html
je les ai contacté , la discussion est en cours , on verra bien
A ce soir.
re, les mdp , c est surtout pour ne pas donner acces a des fichiers infectieux.
pour : http://www.prevx.com/filenames/61801071620849773-0/FINDYKILL2EEXE.html
je les ai contacté , la discussion est en cours , on verra bien
A ce soir.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
25 févr. 2009 à 16:27
25 févr. 2009 à 16:27
Chiquitine
Je ne crois pas que ce soit le meilleur choix pour poursuivre et communiquer relativement à FindyKill.
Ils ont trop l'habitude de nous tromper; de là il n'y a qu'un pas pour penser à 'amateurisme'.
Ce serait plus convenable de traiter avec des sites certainement moins 'douteux', et plus (+) professionnels ==> au risque de voir s'évanouir un projet de 'brevet' éventuel !!
Al.
Je ne crois pas que ce soit le meilleur choix pour poursuivre et communiquer relativement à FindyKill.
Ils ont trop l'habitude de nous tromper; de là il n'y a qu'un pas pour penser à 'amateurisme'.
Ce serait plus convenable de traiter avec des sites certainement moins 'douteux', et plus (+) professionnels ==> au risque de voir s'évanouir un projet de 'brevet' éventuel !!
Al.
Utilisateur anonyme
25 févr. 2009 à 19:20
25 févr. 2009 à 19:20
merce moe
faut tout retraduire !!!! en francais t'en a pas ?????non je plaisante bonne soiree
:)
faut tout retraduire !!!! en francais t'en a pas ?????non je plaisante bonne soiree
:)
Utilisateur anonyme
25 févr. 2009 à 20:05
25 févr. 2009 à 20:05
Re TLM ,,
Olivier,
...tu peux comparer la recherche du string themida ..
D habitude c est pas ce genre de "string" que je recherche et compare ;) (Désolé j ai craké .;) )
Si tu veux le fichier $THEMI pourra même contenir la taille du fichier + md5 + chemin du fichier, voire si ça t'arrange, avec un caractère genre "#", entre, pour délimiter les sections, plutôt qu'un espace.
Yes , ça serait plus que bien ;)
Suspect : "chemin du fichier"
# Taille # Md5
pour la methode "archive" sur "all drive", prend ton temps.
En tout cas je suis super content de la tournure de cette discussion. Je veux dire pour l outil, car on va dire avec tout les sujets
exposé et en cours de taff on peut arriver a un resultat plus que convenable.
D autant plus que tu me fais comprendre\apprendre plein de choses.
Pour la question du registre , je jetterai un oeil sur ce que tu m as dis ...en meme temps ce "nettoyage" n est pas réellement important.
Mais bon si il est possible de le faire de maniere fiable alors tant mieux.
Sinon tiens moi au courant pour tes tests sur les fichiers :
RtHDVCpl.exe (HD Audio Control Panel (realtek) ) est situé dans %windir% , ça tu le sais deja surement.
Par contre il n est jamais "ecrasé" mais sa copie attérie dans %temp% au coté de l exe dropper.
C est la raison que j ai pas pigé.
Bon test , bonne soirée , merci et peut etre a toute.
Olivier,
...tu peux comparer la recherche du string themida ..
D habitude c est pas ce genre de "string" que je recherche et compare ;) (Désolé j ai craké .;) )
Si tu veux le fichier $THEMI pourra même contenir la taille du fichier + md5 + chemin du fichier, voire si ça t'arrange, avec un caractère genre "#", entre, pour délimiter les sections, plutôt qu'un espace.
Yes , ça serait plus que bien ;)
Suspect : "chemin du fichier"
# Taille # Md5
pour la methode "archive" sur "all drive", prend ton temps.
En tout cas je suis super content de la tournure de cette discussion. Je veux dire pour l outil, car on va dire avec tout les sujets
exposé et en cours de taff on peut arriver a un resultat plus que convenable.
D autant plus que tu me fais comprendre\apprendre plein de choses.
Pour la question du registre , je jetterai un oeil sur ce que tu m as dis ...en meme temps ce "nettoyage" n est pas réellement important.
Mais bon si il est possible de le faire de maniere fiable alors tant mieux.
Sinon tiens moi au courant pour tes tests sur les fichiers :
RtHDVCpl.exe (HD Audio Control Panel (realtek) ) est situé dans %windir% , ça tu le sais deja surement.
Par contre il n est jamais "ecrasé" mais sa copie attérie dans %temp% au coté de l exe dropper.
C est la raison que j ai pas pigé.
Bon test , bonne soirée , merci et peut etre a toute.
Salut à tous,
Lol, bah tu dis ça parce que tu n'as encore jamais vu ma voisine... Melle Themida :-)
Ok pour $THEMI cédric, mais sous cette forme (sur 2 lignes) tu es vraiment sur de pouvoir l'exploiter ensuite pour d'éventuelles suppressions ou c'est juste pour le rapport final ?
Hier soir j'ai regardé de plus près les fichiers que tu m'as envoyé et finalement j'ai douté d'un FP pour rien, RtHDVCpl.exe est bien un fichier bagle même si l'original semble ne pas être touché (j'essayerais de creuser la raison plus tard...) ainsi que les fichiers de Partition magic qui étaient bien corrompus et qui ont tous remarchés après réparation !
Donc avant de finir l'exe, je voulais juste savoir si tu voulais aussi que je redirige vers $PEH, la liste des fichiers corrompus (sans réparation, juste pour info) ou si je focalise juste sur themida ?
Quoiqu'il en soit et si tout va bien, ce soir je t'envois un sample prêt à être inclu au tool.
Bonne journée à tous, @++
Lol, bah tu dis ça parce que tu n'as encore jamais vu ma voisine... Melle Themida :-)
Ok pour $THEMI cédric, mais sous cette forme (sur 2 lignes) tu es vraiment sur de pouvoir l'exploiter ensuite pour d'éventuelles suppressions ou c'est juste pour le rapport final ?
Hier soir j'ai regardé de plus près les fichiers que tu m'as envoyé et finalement j'ai douté d'un FP pour rien, RtHDVCpl.exe est bien un fichier bagle même si l'original semble ne pas être touché (j'essayerais de creuser la raison plus tard...) ainsi que les fichiers de Partition magic qui étaient bien corrompus et qui ont tous remarchés après réparation !
Donc avant de finir l'exe, je voulais juste savoir si tu voulais aussi que je redirige vers $PEH, la liste des fichiers corrompus (sans réparation, juste pour info) ou si je focalise juste sur themida ?
Quoiqu'il en soit et si tout va bien, ce soir je t'envois un sample prêt à être inclu au tool.
Bonne journée à tous, @++
