[Culture G.] Est-ce un rootkit ou un trojan?
Rickey
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
actuellement je m'intéresse à la sécurité et plus particulièrement comment virer efficacement les virus.
Mais pour ce faire il faut bien comprendre la mécanique d'un virus donc j'ai donc rassembler plusieurs outils et infecté volontairement une machine virtuel, le programme (virus) à pour but de:
Récupérer tout les mot de passes du système
récupérer l'adresse ip public
la configuration réseau
le périphérique brancher
le nom d'utilisateur
Le nom de la machine
installation d'outils de screenshot, compression, téléchargement, etc...
modification de la base de registre
lancement automatique d'outils pour prendre le contrôle de la machine virtuel
ouverture de port du pare-feu
création d'un log pour être envoyer sur un serveur
etc...
Voila ma question:
dans quel catégorie rentre ce virus, rootkit, cheval de Troie , autre???
Cordialement
actuellement je m'intéresse à la sécurité et plus particulièrement comment virer efficacement les virus.
Mais pour ce faire il faut bien comprendre la mécanique d'un virus donc j'ai donc rassembler plusieurs outils et infecté volontairement une machine virtuel, le programme (virus) à pour but de:
Récupérer tout les mot de passes du système
récupérer l'adresse ip public
la configuration réseau
le périphérique brancher
le nom d'utilisateur
Le nom de la machine
installation d'outils de screenshot, compression, téléchargement, etc...
modification de la base de registre
lancement automatique d'outils pour prendre le contrôle de la machine virtuel
ouverture de port du pare-feu
création d'un log pour être envoyer sur un serveur
etc...
Voila ma question:
dans quel catégorie rentre ce virus, rootkit, cheval de Troie , autre???
Cordialement
A voir également:
- [Culture G.] Est-ce un rootkit ou un trojan?
- G-talk - Télécharger - Messagerie
- G mail connexion - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Chèque culture micromania - Forum Réseaux sociaux
- Cheque cadeau et culture - Forum Loisirs / Divertissements
5 réponses
Bonjour,
Spyware c'est générique.
ça peut être un RAT, un BOT, ....
Voir : http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Spyware c'est générique.
ça peut être un RAT, un BOT, ....
Voir : http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Dans la mesure où il vole des données, je dirais spyware :)
Le fait qu'il s'agisse ou non d'un cheval de troie tient à la manière par laquelle il infecte le système; donc vu que tu l'as injecté toi-même....
Enfin je ne pense pas qu'il s'agisse d'un rootkit vu qu'il n'infecte pas le coeur du système (à part la base de registre mais ça c'est pour rester furtif)
En espérant t'aider :)
Le fait qu'il s'agisse ou non d'un cheval de troie tient à la manière par laquelle il infecte le système; donc vu que tu l'as injecté toi-même....
Enfin je ne pense pas qu'il s'agisse d'un rootkit vu qu'il n'infecte pas le coeur du système (à part la base de registre mais ça c'est pour rester furtif)
En espérant t'aider :)
Merci infiniment!
car pour dire vrai plusieurs blog d'amateur de sécurité appelle ça un rootkit (usb), ça me laissait perplexe..
sujet résolu!
car pour dire vrai plusieurs blog d'amateur de sécurité appelle ça un rootkit (usb), ça me laissait perplexe..
sujet résolu!
je suis volontairement vague pour éviter de donner de mauvaises idée à certains...
mais oui certain outils se copient dans le système, c'est très basique comme approche... très... bébé cadum ;)
Après oui il existe backtrack avec métasploit et tout ses collègues mais j'en suis pas encore là.
mais oui certain outils se copient dans le système, c'est très basique comme approche... très... bébé cadum ;)
Après oui il existe backtrack avec métasploit et tout ses collègues mais j'en suis pas encore là.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
un virus ça injecte du code dans les exécutables windows, ce qui n'est pas le cas ici :)
on parle donc de logiciel malveillant ou "malware" ;-)