Sujet Précédent Sujet Suivant

Injection de processus Windows

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 mai 2016 à 13:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 mai 2016 à 11:06
Hello,

Voici une vidéo concernant le #trojan Bedep et plus particulièrement les injections de processus Windows qui consistent à prendre le contrôle de processus légitime Windows pour effectuer notamment des connexions sortantes.
(dans la vidéo, on voit notamment le programme GlassWire qui est pas mal pour ceux qui ne connaissent pas).

Je pense que ça peut interresser du monde pour ceux qui ne connaissent pas ce procédé.

> La vidéo : https://www.youtube.com/watch?v=cAaxg65YLKc

~~

Plus d'informations autour des injections de processus : https://www.malekal.com/injection-de-code-pedll-injection-et-dropper/
A voir également:

4 réponses

Réponse 1 / 4
didmed Messages postés 2660 Date d'inscription dimanche 19 décembre 2004 Statut Membre Dernière intervention 19 avril 2024 740
4 mai 2016 à 23:14
OK, je ne connaissais pas > très intéressant

Personnellement, pour désinfecter un PC avec Malewarebytes + ADW Cleaner + ZHP Cleaner par exemple, je démarre le PC en Mode sans échec avec prise en charge réseau ce qui permet de ne pas charger en mémoire les éventuels malewares et compagnie > ils sont + faciles à virer dans ce mode.

Merci en tout cas pour ces infos.


@+


0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 mai 2016 à 13:33
Des infections peuvent être actives en mode sans échec, tout dépend du point de chargement utilisé.
Dans le cas de Bedep, il est actif en mode sans échec : https://www.malekal.com/fichiers/forum/Bedep_actif_mode_sans_echec.png

Toujours dans le cas de du Trojan Bedep, ta procédure est capable de supprimer ce dernier seulement si Malwarebytes est capable de le détecter.
ZHPCleaner et AdwCleaner étant complètement inutile pour la suppression de Trojans.

Le Bedep que j'ai trouvé n'était pas détecté par Malwarebytes au moment où je l'ai choppé.
0
Réponse 2 / 4
didmed Messages postés 2660 Date d'inscription dimanche 19 décembre 2004 Statut Membre Dernière intervention 19 avril 2024 740
5 mai 2016 à 21:22
OK, compris.
Mais la question qui tue: comment l'as-tu chopé ???

@+
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 mai 2016 à 22:30
par des exploits WEB
> https://twitter.com/malekal_morte/status/727852560011366400
0
didmed Messages postés 2660 Date d'inscription dimanche 19 décembre 2004 Statut Membre Dernière intervention 19 avril 2024 740 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
5 mai 2016 à 22:36
OK merci
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
6 mai 2016 à 13:05
Du coup, j'ai fait cette page où je donne 3 méthodes différentes pour supprimer la DLL du Trojan :Comment supprimer un fichier insupprimable.

C'est sous forme de vidéo => https://www.youtube.com/watch?v=RteteA8vkmc
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
13 mai 2016 à 11:06
Autre vidéo connexe : Trojan sophistiqué : Trojan sophistiqué : Comment trouver une DLL malicieuse injectée.

Si vous avez des questions, n'hésitez pas.
0