Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-08-2010 21:53:32

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

rootkit aurorun automatique

Salut je viens de lire ici la source, Qu'un rootkit nommé "Stuxnet" se lance depuis une clé usb même si l'autorun et autoplay et désactivé.

Donc je c'est que certain d'entre vous cherché le moyen de faire tourné un malware en branchant la clé usb sur leur pc victime,(le leur pas de vrai victimes donc.)
Et je me suis dit que peut être en regardant de plus prés en le décortiquant un peu, peu être allez vous trouvez votre bonheur.

Il existe un site ou on trouve les source des malware, trojan etc... Désoler j'ai plut le nom sous la main (et je ne pense pas qu'il et sa place ici de toute façon , mais je me souvient qu'on trouve des source célèbres telles que:
-le virus love
-tchernobyl

Bon j'en passe mais bon, je n'ai pas crée ce topic pour incité au piratage donc soyer vigilant dans votre utilisation, je l'ai crée surtout dans le but de montré qu'avec un cerveau on peu faire beaucoup.

Dernière modification par goliate (18-08-2010 21:54:44)


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-08-2010 22:27:40

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : rootkit aurorun automatique

Mmmh, inquiétant cette affaire... Une faille 0-day sur les raccourcis LNK, effectivement même si l'Autorun est désactivé le trojan peut s'installer. Microsoft a apparemment déjà publié le correctif de ladite faille (--> Un correctif Stuxnet pour Windows (update)), espérons que la propagation de cette crasse sera limitée...

Mais dans ton article il y a 2 éléments qui m'inquiètent (ou du moins me font tiquer) :
- le trojan attaque des interfaces de contrôle industriel (produits Siemens), au lieu de cibler les particulier comme d'habitude. C'est nouveau comme tendance, mais ca pourrait virer au carnage si des infrastructures critiques (voire vitales : hopitaux) sont touchées... Brrr
- l'exécutable du trojan est signé avec un certificat valide de chez Realtek, donc il est considéré comme "sûr" par Windows. Je ne sais pas comment ledit certificat s'est retrouvé dans la nature, et il a déjà été bloqué mais il semble que d'autres version du trojan Stuxnet (dont on parle ici) ont été signées avec un certificat JMicron, valide aussi (--> Another Signed Stuxnet Binary). Au mieux, ces 2 boites se les sont fait piquer, au pire il y a une taupe chez eux qui revend des certificats, et ca ca serait moche ! C'est aussi une nouvelle tendance, et elle n'augure rien de bon car jusqu'ici, le fait de signer les exécutables via une source "sûre" était considéré comme une bonne mesure de protection... Et paf ! sad

Pour en revenir à l'exécution par autorun, c'est clair qu'il vaut mieux le désactiver complètement vu le nombre de crasses en circulation (et l'utilité limitée du truc). Petite précision hélas méconnue : désactiver l'autorun.inf de façon "classique" ne suffit plus ! En fait, ca dit juste à Windows de ne pas lancer d'exécutable via autorun.inf, mais tout le reste du fichier est quand même pris en compte par Windows ! (voir par exemple Wikipedia EN --> The AutoRun disable bug). Coup classique : le trojan change l'action par défaut du disque. L'autorun.inf ne lance aucun exécutable, mais dès qu'on double-clique sur le disque dans le poste de travail c'est le drame...

Il y a une façon de se débarrasser définitivement de ce problème : faire croire à Windows que tout fichier portant le nom Autorun.inf dépend d'une ancienne version de l'OS, et doit être ignoré intégralement (pour faire simple). C'est juste une petite ligne à ajouter au registre, tout est expliqué sur cette page --> [Windows / Sécurité] Désactiver l’autorun pour les clés USB smile

Autre astuce : Winrar ou 7zip permettent de voir les fichiers invisibles, qui ne s'affichent pas dans l'explorateur Windows (même en activant l'option "voir les fichiers cachés"). Si vous avez un doute, naviguez jusqu'à la racine de votre clé avec un de ces 2 programmes, et vérifiez qu'il n'y a pas une petite sangsue planquée là wink

Hors Ligne

#3 19-08-2010 05:16:25

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : rootkit aurorun automatique

Oui comme tu dit sa devint inquiétant.Perso je n'ai pas de problème d'autorun avec mon nux ><.

En tout cas merci pour tes précisions, sa peut servir pour l'entourage car on ne c'est jamais.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#4 21-08-2010 02:46:52

NoCrash
Membre d'honneur
Inscription : 09-04-2009
Messages : 148

Re : rootkit aurorun automatique

Si certains veulent voir ce que cela donne via un exemple; il est possible de faire un tour sur le blog d'IvanLeFou

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Rootkit + WirelessKeyView par androidisapro
4 1523 01-06-2014 14:22:25 par kcdtv
44 27581 05-10-2013 20:54:23 par carlo_0000
Épinglée :
43 39255 30-08-2013 15:47:58 par dznet
1 1418 14-08-2012 18:22:37 par M1ck3y
4 2391 30-01-2012 16:58:49 par RipX

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]