Injection de processus Windows
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Hello,
Voici une vidéo concernant le #trojan Bedep et plus particulièrement les injections de processus Windows qui consistent à prendre le contrôle de processus légitime Windows pour effectuer notamment des connexions sortantes.
(dans la vidéo, on voit notamment le programme GlassWire qui est pas mal pour ceux qui ne connaissent pas).
Je pense que ça peut interresser du monde pour ceux qui ne connaissent pas ce procédé.
> La vidéo : https://www.youtube.com/watch?v=cAaxg65YLKc
~~
Plus d'informations autour des injections de processus : https://www.malekal.com/injection-de-code-pedll-injection-et-dropper/
Voici une vidéo concernant le #trojan Bedep et plus particulièrement les injections de processus Windows qui consistent à prendre le contrôle de processus légitime Windows pour effectuer notamment des connexions sortantes.
(dans la vidéo, on voit notamment le programme GlassWire qui est pas mal pour ceux qui ne connaissent pas).
Je pense que ça peut interresser du monde pour ceux qui ne connaissent pas ce procédé.
> La vidéo : https://www.youtube.com/watch?v=cAaxg65YLKc
~~
Plus d'informations autour des injections de processus : https://www.malekal.com/injection-de-code-pedll-injection-et-dropper/
A voir également:
- Injection de processus Windows
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
4 réponses
OK, je ne connaissais pas > très intéressant
Personnellement, pour désinfecter un PC avec Malewarebytes + ADW Cleaner + ZHP Cleaner par exemple, je démarre le PC en Mode sans échec avec prise en charge réseau ce qui permet de ne pas charger en mémoire les éventuels malewares et compagnie > ils sont + faciles à virer dans ce mode.
Merci en tout cas pour ces infos.
@+
Personnellement, pour désinfecter un PC avec Malewarebytes + ADW Cleaner + ZHP Cleaner par exemple, je démarre le PC en Mode sans échec avec prise en charge réseau ce qui permet de ne pas charger en mémoire les éventuels malewares et compagnie > ils sont + faciles à virer dans ce mode.
Merci en tout cas pour ces infos.
@+
Du coup, j'ai fait cette page où je donne 3 méthodes différentes pour supprimer la DLL du Trojan :Comment supprimer un fichier insupprimable.
C'est sous forme de vidéo => https://www.youtube.com/watch?v=RteteA8vkmc
C'est sous forme de vidéo => https://www.youtube.com/watch?v=RteteA8vkmc
Autre vidéo connexe : Trojan sophistiqué : Trojan sophistiqué : Comment trouver une DLL malicieuse injectée.
Si vous avez des questions, n'hésitez pas.
Si vous avez des questions, n'hésitez pas.
Dans le cas de Bedep, il est actif en mode sans échec : https://www.malekal.com/fichiers/forum/Bedep_actif_mode_sans_echec.png
Toujours dans le cas de du Trojan Bedep, ta procédure est capable de supprimer ce dernier seulement si Malwarebytes est capable de le détecter.
ZHPCleaner et AdwCleaner étant complètement inutile pour la suppression de Trojans.
Le Bedep que j'ai trouvé n'était pas détecté par Malwarebytes au moment où je l'ai choppé.