[virus] Rapport hijack !!!
etudiant93
Messages postés
6
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut salut tout le monde :) !!!
En fait je me posais une question !
Mon but serait de pouvoir analyser les rapports hijack !
J'ai des connaissances en informatiques, les bases bien sur et un peu plus approfondi car j'étudie l'informatique à l'université, et j'ai fait pas mal de recherches sur le net en triant et en filtrant les informations car bien sur desfois on y trouve n'importe quoi !!!
Voilà comment à partir d'un rapport hijack savez vous si tout va bien ?
Histoire de savoir le faire seul !
Car desfois c'est un peu long, plein d'informations etc ...
Connaissez vous tous les processus par coeur ? Est ce l'habitude ? Faites vous des recherches sur les processus qui vous semblent douteux ?
Idem pour les entréés de la base de registre ? (point que je n'ai jamais approfondi, mais je vais surement devoir m'y attaquer :) ) !
Ces rapports contiennent t'ils mêmes les processus cachés par rootkit, ou autres ?
Merci, de vos réponses !
Cordialement
L'étudiant du neuf trois hin hin ouais ! ;-)
En fait je me posais une question !
Mon but serait de pouvoir analyser les rapports hijack !
J'ai des connaissances en informatiques, les bases bien sur et un peu plus approfondi car j'étudie l'informatique à l'université, et j'ai fait pas mal de recherches sur le net en triant et en filtrant les informations car bien sur desfois on y trouve n'importe quoi !!!
Voilà comment à partir d'un rapport hijack savez vous si tout va bien ?
Histoire de savoir le faire seul !
Car desfois c'est un peu long, plein d'informations etc ...
Connaissez vous tous les processus par coeur ? Est ce l'habitude ? Faites vous des recherches sur les processus qui vous semblent douteux ?
Idem pour les entréés de la base de registre ? (point que je n'ai jamais approfondi, mais je vais surement devoir m'y attaquer :) ) !
Ces rapports contiennent t'ils mêmes les processus cachés par rootkit, ou autres ?
Merci, de vos réponses !
Cordialement
L'étudiant du neuf trois hin hin ouais ! ;-)
A voir également:
- [virus] Rapport hijack !!!
- Virus mcafee - Accueil - Piratage
- Plan rapport de stage - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
1 réponse
Salut etudiant93,
c'est encore moi ^^
- "Mon but serait de pouvoir analyser les rapports hijack !"
--> Pour pouvoir analyser correctement votre log, suivez ces didactitiels dans l'ordre :
https://www.zebulon.fr/dossiers/securite/43-hijackthis.html
http://www.zebulon.fr/dossiers/56-formation-a-l-analyse-de-rapports-hijackthis.html
- "Connaissez vous tous les processus par coeur ? Est ce l'habitude ? Faites vous des recherches sur les processus qui vous semblent douteux ?"
--> Bien sûr, on fait des recherches sur les processus que l'on ne connais pas, mais avec l'habitude, certaines personnes connaissent les processus les plus courants. Mais personne ne connait tous les processus parcoeur. Voici des bases de connaissances que vous pouvez utiliser pour analyser vos logs :
--> http://www.malwarebytes.org/forums/index.php?showtopic=1248
--> http://www.sysinfo.org/bholist.php (listes de beaucoup de BHO pour IE)
--> http://www.sysinfo.org/startuplist.php (de nombresuses applications qui démarrent avec Windows classés)
- "Ces rapports contiennent t'ils mêmes les processus cachés par rootkit, ou autres ?"
--> Je n'ai jamais fais le test, mais je ne pense pas que ce soit le cas. Pour la détection de rootkits, il faut se tourner vers les utilitaires spécialisés, comme RootkitUnhooker : http://rkunhooker1.narod.ru/
Si quelqu'un pouvez compléter avec ses connaissances cette discussion, on lui en serait reconnaissant.
Cordialement,
Keanjyto.
c'est encore moi ^^
- "Mon but serait de pouvoir analyser les rapports hijack !"
--> Pour pouvoir analyser correctement votre log, suivez ces didactitiels dans l'ordre :
https://www.zebulon.fr/dossiers/securite/43-hijackthis.html
http://www.zebulon.fr/dossiers/56-formation-a-l-analyse-de-rapports-hijackthis.html
- "Connaissez vous tous les processus par coeur ? Est ce l'habitude ? Faites vous des recherches sur les processus qui vous semblent douteux ?"
--> Bien sûr, on fait des recherches sur les processus que l'on ne connais pas, mais avec l'habitude, certaines personnes connaissent les processus les plus courants. Mais personne ne connait tous les processus parcoeur. Voici des bases de connaissances que vous pouvez utiliser pour analyser vos logs :
--> http://www.malwarebytes.org/forums/index.php?showtopic=1248
--> http://www.sysinfo.org/bholist.php (listes de beaucoup de BHO pour IE)
--> http://www.sysinfo.org/startuplist.php (de nombresuses applications qui démarrent avec Windows classés)
- "Ces rapports contiennent t'ils mêmes les processus cachés par rootkit, ou autres ?"
--> Je n'ai jamais fais le test, mais je ne pense pas que ce soit le cas. Pour la détection de rootkits, il faut se tourner vers les utilitaires spécialisés, comme RootkitUnhooker : http://rkunhooker1.narod.ru/
Si quelqu'un pouvez compléter avec ses connaissances cette discussion, on lui en serait reconnaissant.
Cordialement,
Keanjyto.
