Sujet Précédent Sujet Suivant

[Culture G.] Est-ce un rootkit ou un trojan?

Fermé
Rickey - 15 avril 2012 à 06:13
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 15 avril 2012 à 11:32
Bonjour,
actuellement je m'intéresse à la sécurité et plus particulièrement comment virer efficacement les virus.
Mais pour ce faire il faut bien comprendre la mécanique d'un virus donc j'ai donc rassembler plusieurs outils et infecté volontairement une machine virtuel, le programme (virus) à pour but de:

Récupérer tout les mot de passes du système
récupérer l'adresse ip public
la configuration réseau
le périphérique brancher
le nom d'utilisateur
Le nom de la machine
installation d'outils de screenshot, compression, téléchargement, etc...
modification de la base de registre
lancement automatique d'outils pour prendre le contrôle de la machine virtuel
ouverture de port du pare-feu
création d'un log pour être envoyer sur un serveur
etc...

Voila ma question:

dans quel catégorie rentre ce virus, rootkit, cheval de Troie , autre???

Cordialement

5 réponses

Réponse 1 / 5
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 avril 2012 à 10:07
Bonjour,

Spyware c'est générique.

ça peut être un RAT, un BOT, ....

Voir : http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
2
nemecle Messages postés 105 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 7 novembre 2013 51
15 avril 2012 à 10:37
Oui mais au vu des informations qu'il donne, on ne peut pas être vraiment plus précis
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 avril 2012 à 10:40
déjà qu'il emploie le terme "virus" qui est une déformation :)

un virus ça injecte du code dans les exécutables windows, ce qui n'est pas le cas ici :)

on parle donc de logiciel malveillant ou "malware" ;-)
0
Réponse 2 / 5
nemecle Messages postés 105 Date d'inscription samedi 24 mars 2012 Statut Membre Dernière intervention 7 novembre 2013 51
15 avril 2012 à 09:41
Dans la mesure où il vole des données, je dirais spyware :)
Le fait qu'il s'agisse ou non d'un cheval de troie tient à la manière par laquelle il infecte le système; donc vu que tu l'as injecté toi-même....
Enfin je ne pense pas qu'il s'agisse d'un rootkit vu qu'il n'infecte pas le coeur du système (à part la base de registre mais ça c'est pour rester furtif)
En espérant t'aider :)
0
Réponse 3 / 5
Rickey
15 avril 2012 à 09:58
Merci infiniment!

car pour dire vrai plusieurs blog d'amateur de sécurité appelle ça un rootkit (usb), ça me laissait perplexe..

sujet résolu!
0
Réponse 4 / 5
Rickey
15 avril 2012 à 11:15
je suis volontairement vague pour éviter de donner de mauvaises idée à certains...

mais oui certain outils se copient dans le système, c'est très basique comme approche... très... bébé cadum ;)

Après oui il existe backtrack avec métasploit et tout ses collègues mais j'en suis pas encore là.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 avril 2012 à 11:32
backtrack c'pour faire de l'écoute wifi et cracker une clé wpa ... ^^
0

Discussions similaires

Es que micromania accepte les chèque culture
Leo5926 -
durock -

7 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Le son ne sort que d'un côté de mon casque, pourquoi ?
real1se -
LylouFR -

7 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses