Malware dans les ISO?
Résolu
Ovopack2
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
Ovopack2 Messages postés 43 Date d'inscription Statut Membre Dernière intervention -
Ovopack2 Messages postés 43 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai une petite question mais je ne trouve nul part la réponse sur internet :
J'ai acheté un ordinateur portable avec windows 7 intégré mais sans CD et je ne souhaite pas, si je doit réinstaller, remettre la partition de sauvegarde.
SI j'avais comme idée de télécharger une ISO de windows (normalement légale puisque j'ai payé une copie), est-il possible de se retrouver avec un windows ET un malware déjà intégré?
Peut-on voir si une a été trafiquée?
Merci d'avance pour vos réponse.
J'ai une petite question mais je ne trouve nul part la réponse sur internet :
J'ai acheté un ordinateur portable avec windows 7 intégré mais sans CD et je ne souhaite pas, si je doit réinstaller, remettre la partition de sauvegarde.
SI j'avais comme idée de télécharger une ISO de windows (normalement légale puisque j'ai payé une copie), est-il possible de se retrouver avec un windows ET un malware déjà intégré?
Peut-on voir si une a été trafiquée?
Merci d'avance pour vos réponse.
A voir également:
- Iso virus
- Power iso 32 bit - Télécharger - Gravure
- Fichier iso - Guide
- Virus mcafee - Accueil - Piratage
- Télécharger iso windows 10 - Guide
- Iso workshop - Télécharger - Gravure
7 réponses
Je suppose que tu as windows 7 edition familiale premium :
SHA1 : 1DEBD083D97671F768A9FDE17671EC0ED6613EFD x64
SHA1 : A141840EF44ADB3F4731D681BE0F0E32F8A68B36 x86
SHA1 : 1DEBD083D97671F768A9FDE17671EC0ED6613EFD x64
SHA1 : A141840EF44ADB3F4731D681BE0F0E32F8A68B36 x86
pour savoir si une iso a été trafiquée il suffit de contrôler son hash SHA-1 avec ce logiciel
https://s3.amazonaws.com/bin.studylamp.com/ExactFile-Setup.exe?AWSAccessKeyId=AKIAIXXH2NXOPNZAMA5Q&Expires=1581040685&Signature=8xX581f%2BCoVBs2llSwXGukFDSGY%3D
ci joint les hash des différentes iso
http://www.cijoint.fr/cj201012/cijZsgOIZp.zip
https://s3.amazonaws.com/bin.studylamp.com/ExactFile-Setup.exe?AWSAccessKeyId=AKIAIXXH2NXOPNZAMA5Q&Expires=1581040685&Signature=8xX581f%2BCoVBs2llSwXGukFDSGY%3D
ci joint les hash des différentes iso
http://www.cijoint.fr/cj201012/cijZsgOIZp.zip
Salut,
Faut vérifier la valeur du hash.
https://fr.wikipedia.org/wiki/Fonction_de_hachage
MD5, SHA1..etc...
Faut vérifier la valeur du hash.
https://fr.wikipedia.org/wiki/Fonction_de_hachage
MD5, SHA1..etc...
Merci pour vos réponse ultra rapide.
Si je ne me trompe pas le hash est une sorte de somme de tout le fichier qui permet de voir s'il correspond bien à un autre, c'est bien cela?
N'est-il pas possible pour un pirate d'extraire les fichiers de l'iso, mettre son malware refaire une iso en remettant l'autorun d'origine?
Cela ce verrait-il aussi dans le hash?
Si je ne me trompe pas le hash est une sorte de somme de tout le fichier qui permet de voir s'il correspond bien à un autre, c'est bien cela?
N'est-il pas possible pour un pirate d'extraire les fichiers de l'iso, mettre son malware refaire une iso en remettant l'autorun d'origine?
Cela ce verrait-il aussi dans le hash?
Oui c'est possible c'est pour ça qu'il ne faut pas utiliser de version frélatées. D'où la fonction de hachage.
Il suffit de controler le hash dès que tu as le fichier (l'iso) en main. Une moindre modification de son contenu (l'ajout d'un caractère par exemple) modifirait la valeur du hash. Du coup si le fichier n'est pas authentique la valeur de hash change, malware inclu ou pas.
L'algorythme de la fonction de hachage MD5 n'est pas infaillible (collision qui font qu'une même valeur peut correspondre à deux fichiers dont le contenu est différent).
Mieux vaut préférer le SHA1 comme comparateur.
Il suffit de controler le hash dès que tu as le fichier (l'iso) en main. Une moindre modification de son contenu (l'ajout d'un caractère par exemple) modifirait la valeur du hash. Du coup si le fichier n'est pas authentique la valeur de hash change, malware inclu ou pas.
L'algorythme de la fonction de hachage MD5 n'est pas infaillible (collision qui font qu'une même valeur peut correspondre à deux fichiers dont le contenu est différent).
Mieux vaut préférer le SHA1 comme comparateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui il était livré avec en 64.
Merci à tous pour vos réponse je dormirais plus tranquille en sachant que ma copie windows n'a pas été malwaré... dumoins, pas dès le début :P
Merci à tous pour vos réponse je dormirais plus tranquille en sachant que ma copie windows n'a pas été malwaré... dumoins, pas dès le début :P
Bon, je viens de télécharger ExtractFile 1.0.0.15 Beta qui hash avec .... 15 méthodes différentes dont MD5 et SHA1.
Je peux être tranquile :P
Je peux être tranquile :P
"Je suppose que tu as windows 7 edition familiale premium :
SHA1 : 1DEBD083D97671F768A9FDE17671EC0ED6613EFD x64 "
Checksums generated by ExactFile 1.0.0.15
https://www.exactfile.com/
C:\Users\*********\Downloads\**********.iso
********* bytes
SHA1: 758c510f19580035a9c365435f2db563e0c3f12c
Image modifiée?
SHA1 : 1DEBD083D97671F768A9FDE17671EC0ED6613EFD x64 "
Checksums generated by ExactFile 1.0.0.15
https://www.exactfile.com/
C:\Users\*********\Downloads\**********.iso
********* bytes
SHA1: 758c510f19580035a9c365435f2db563e0c3f12c
Image modifiée?
