Injection de processus Windows

Signaler
Messages postés
176731
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 mars 2020
-
Malekal_morte-
Messages postés
176731
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 mars 2020
-
Hello,

Voici une vidéo concernant le #trojan Bedep et plus particulièrement les injections de processus Windows qui consistent à prendre le contrôle de processus légitime Windows pour effectuer notamment des connexions sortantes.
(dans la vidéo, on voit notamment le programme GlassWire qui est pas mal pour ceux qui ne connaissent pas).

Je pense que ça peut interresser du monde pour ceux qui ne connaissent pas ce procédé.

> La vidéo : https://www.youtube.com/watch?v=cAaxg65YLKc

~~

Plus d'informations autour des injections de processus : https://www.malekal.com/injection-de-code-pedll-injection-et-dropper/

4 réponses

Messages postés
2291
Date d'inscription
dimanche 19 décembre 2004
Statut
Membre
Dernière intervention
31 mars 2020
512
OK, je ne connaissais pas > très intéressant

Personnellement, pour désinfecter un PC avec Malewarebytes + ADW Cleaner + ZHP Cleaner par exemple, je démarre le PC en Mode sans échec avec prise en charge réseau ce qui permet de ne pas charger en mémoire les éventuels malewares et compagnie > ils sont + faciles à virer dans ce mode.

Merci en tout cas pour ces infos.


@+


0
Utile
Malekal_morte-
Messages postés
176731
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 mars 2020
20 116
Des infections peuvent être actives en mode sans échec, tout dépend du point de chargement utilisé.
Dans le cas de Bedep, il est actif en mode sans échec : https://www.malekal.com/fichiers/forum/Bedep_actif_mode_sans_echec.png

Toujours dans le cas de du Trojan Bedep, ta procédure est capable de supprimer ce dernier seulement si Malwarebytes est capable de le détecter.
ZHPCleaner et AdwCleaner étant complètement inutile pour la suppression de Trojans.

Le Bedep que j'ai trouvé n'était pas détecté par Malwarebytes au moment où je l'ai choppé.
Messages postés
2291
Date d'inscription
dimanche 19 décembre 2004
Statut
Membre
Dernière intervention
31 mars 2020
512
OK, compris.
Mais la question qui tue: comment l'as-tu chopé ???

@+
0
Utile
Malekal_morte-
Messages postés
176731
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 mars 2020
20 116
didmed
Messages postés
2291
Date d'inscription
dimanche 19 décembre 2004
Statut
Membre
Dernière intervention
31 mars 2020
512 > Malekal_morte-
Messages postés
176731
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 mars 2020

OK merci
Messages postés
176731
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 mars 2020
20 116
Du coup, j'ai fait cette page où je donne 3 méthodes différentes pour supprimer la DLL du Trojan :Comment supprimer un fichier insupprimable.

C'est sous forme de vidéo => https://www.youtube.com/watch?v=RteteA8vkmc
0
Utile
Messages postés
176731
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 mars 2020
20 116
Autre vidéo connexe : Trojan sophistiqué : Trojan sophistiqué : Comment trouver une DLL malicieuse injectée.

Si vous avez des questions, n'hésitez pas.
0
Utile