Question bête à propos des VIRUS
Fermé
VisualFR
Messages postés
3
Date d'inscription
samedi 24 février 2018
Statut
Membre
Dernière intervention
22 août 2019
-
Modifié le 28 mai 2018 à 20:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mai 2018 à 22:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mai 2018 à 22:23
A voir également:
- Question bête à propos des VIRUS
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Tinyurl.com virus - Forum Virus
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 28 mai 2018 à 20:03
Modifié le 28 mai 2018 à 20:03
Salut,
Ca dépend comment il est conçu.
Mais en général lors de l'exécution, il y a une élévation des privilèges... le contrôle des compte (UAC) se lance..
à partir de là, il a les droits administrateur
il peut donc créer une clé Run au niveau globale de la machine, ce qui fait qu'il se lancera sur toutes les sessions.
Donc la réponse est oui, moyenne l'accès administrateur.
Ca dépend comment il est conçu.
Mais en général lors de l'exécution, il y a une élévation des privilèges... le contrôle des compte (UAC) se lance..
à partir de là, il a les droits administrateur
il peut donc créer une clé Run au niveau globale de la machine, ce qui fait qu'il se lancera sur toutes les sessions.
Donc la réponse est oui, moyenne l'accès administrateur.
28 mai 2018 à 20:05
Donc, si j'ai bien compris, si c'est une session sans les privilèges administrateurs, le Keylogger ne pourra pas se propager? Quand bien même il est très puissant?
Modifié le 28 mai 2018 à 22:23
Après en général, les keylogger ont plutôt besoin d'accès administrateur, pour injecter dans les processus et notamment ceux de Windows ou pour ceux qui fonctionnent au niveau du kernel (pilote à charger)