Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-10-2010 16:43:23

GuyRouxFisteur
Membre
Inscription : 25-10-2010
Messages : 11

Trojans ...?

Bonjour tout le monde ! smile

Un ami m'a fait découvrir "Bifrost", un logiciel que vous devez sûrement connaître !
J'ai testé sur mon ordinateur et je suis curieux de comprendre comment cela fonctionne (et aussi de faire une blague à mon petit frère quand il va sur des sites qui ne sont pas de son âge wink ) !

J'ai lu quelques unes de vos discussions mais j'avoue que j'ai vraiment du mal à comprendre, je suis trop noob haha.
J'aimerais apprendre (ou du moins comprendre, ce serait déjà bien ^^) à utiliser ce genre de logiciels et à m'en défendre. J'espère que vous m'aiderez, bonne après-midi smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-10-2010 22:04:58

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Trojans ...?

c'est un RAT et ils sont tous détecté par les AV

c'est très embêtant smile

mais je l'aime bien bifrost pas fioriture que de l'utile indétectable cela est trop dangereux entre des mauvaises main si tu y arrive n'en parle pas moi c ce que je ferais si je le savais wink

mais c'est un sujet passionnant tu peut regarder ceci c'est un bon tuto sur lui 

apprendre l'asm

sinon cette vidéo ça c'est du technique j'adore

Néomatrix

quand tu sais faire ça je pense que tu est d'un bon niveau et tu peut passer a autre chose wink

Bonne chance

Dernière modification par Veidam (25-10-2010 22:06:49)

Hors Ligne

#3 27-10-2010 13:19:28

GuyRouxFisteur
Membre
Inscription : 25-10-2010
Messages : 11

Re : Trojans ...?

Merci mec, c'est sympa ! De toute façon je crois que ma bbox m'empêche d'ouvrir les ports pour bifrost !

A ton avis je devrais donc apprendre l'asm avant toute chose ?

Hors Ligne

#4 27-10-2010 14:13:32

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Trojans ...?

ben pas forcément mais c un des langage important si tu veut avancer dans la sécurité informatique
c comme ça que je le vois ...

le c/c++ et l'asm et le vbs/javascript et le php/mysql et le dos sont le minimum a savoir pour être "bon" un peu de java aussi pour être multi plateforme et roule ma poule

a +

Hors Ligne

#5 27-10-2010 14:52:37

GuyRouxFisteur
Membre
Inscription : 25-10-2010
Messages : 11

Re : Trojans ...?

ah ouais quand même ! big_smile

bon jvais test l'asm alors !


PS : J'ai vraiment rien capté à ta vidéo technique mec !

Dernière modification par GuyRouxFisteur (27-10-2010 14:56:53)

Hors Ligne

#6 27-10-2010 17:48:54

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Trojans ...?

l'hiver approche et de longs week-end pour apprendre petit a petit

il est possible d'être un Script kiddie mais c pas mon truc

utiliser bifrost c petit pour son égaux fabriquer son RAT là tu peut être fier

j'en suis loin mais j'avance petit a petit

ps : pour la vidéo elle regroupe pleins de truc super dure c pour ça que je l'adore et la partie avec ollydbg m'est encore dure a comprendre aussi alors on potasse

a++

Hors Ligne

#7 28-10-2010 20:45:42

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Trojans ...?

sache que pour ce que je connais de bifrost et de comment s'en protéger est assez simple comme ses petit pote spynet et autre je vais te rassurer un peu en te disant ceci je pense

tu peut créer un server indétectable oui no soucis même a avira qui est pour moi un bon antivirus comme nod32 et kapersky

imaginons que le serveur une fois installer communique a tes dépend et celui de ton antivirus comme avira avec le client

il ne pourras pas passer a travers ad aware ou spybot (qui est lui même un botnet...) car une fois installer il utlise des noms est des emplacement reconnue lors de scan manuelle (registre et win32.exe)

en espérant avoir orienter ton esprit vers de simple conclusion

Dernière modification par Veidam (28-10-2010 20:50:50)

Hors Ligne

#8 28-10-2010 21:00:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Trojans ...?

Veidam t'y vas fort sur ce coup-là big_smile L'ami GuyRouxFisteur ici-présent (que je salue au passage, bienvenue à lui !) te demande comment fonctionne un trojan, et toi tu lui proposes d'apprendre à en créer un, en assembleur de surcroît (langage difficile, s'il en est) smile

GuyRouxFisteur, tu saurais détailler un peu ce que tu veux ?
- apprendre comment fonctionne un trojan en général ?
- apprendre comment fonctionne ProRat en particulier ?
- apprendre à écrire un tel programme (bon courage) ?
- "créer" un trojan (et si oui, avec quelles fonctions) ?

Prorat est effectivement un grand classique du genre, mais il est détecté par un grand nombre d'antivirus (enfin, je pense), donc il perd un peu de son "utilisabilité" (en tout cas quel tel, comme le dit Veidam on peut le rendre discret).
Accessoirement, je ne l'aime pas pour sa fonction d'infecteur infecté :

wikipedia a écrit :

Toutefois, ProRat proposant cette fonctionnalité, il est facile d'infecter le fichier client (utilisé par le pirate) avec un fichier serveur (executé sur la machine victime). Cela rend alors le fichier serveur difficilement détectable, car l'antivirus signale en effet un trojan, mais le "pirateur piraté" interprète ça comme la détection du client.

Il y a d'autres façons de faire un RAT (Remote Administration Tool) plus simplement, par exemple avec Metasploit, ca dépend un peu de ce qu'on veut faire.
Le coup de la blague, par contre je suis pas chaud, on saura difficilement vérifier que c'est bien le petit frère que tu veux piéger wink

[EDIT]Et je confirme que la vidéo c'est de la haute voltige, je comprends en gros ce qu'il veut faire mais les détails...

Hors Ligne

#9 28-10-2010 21:14:03

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Trojans ...?

antares145 a écrit :
wikipedia a écrit :

Toutefois, ProRat proposant cette fonctionnalité, il est facile d'infecter le fichier client (utilisé par le pirate) avec un fichier serveur (executé sur la machine victime). Cela rend alors le fichier serveur difficilement détectable, car l'antivirus signale en effet un trojan, mais le "pirateur piraté" interprète ça comme la détection du client.

absolument l'arroseur arrosé c du 100% fud big_smile

+1 avec toi

Hors Ligne

#10 30-10-2010 01:56:11

GuyRouxFisteur
Membre
Inscription : 25-10-2010
Messages : 11

Re : Trojans ...?

Me revoilà smile

Ben pour l'instant je pense me contenter de ces deux choses :

- apprendre comment fonctionne un trojan en général ?
- apprendre comment fonctionne ProRat en particulier ?

Vu ton lien ça a l'air mal d'être un "Script Kiddie", mais bon j'imagine qu'il faut passer par cette étape ! (j'ai rien capté au langage asm hmm )

Après le truc de l'arroseur arrosé, vous pourriez m'expliquer comment éviter ça, non ? big_smile

Hors Ligne

#11 30-10-2010 08:21:21

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Trojans ...?

Ce qui est mal c'est de faire des actes malhonnête

tu peut être un script kiddie curieux tant que tu ne nuit pas a autrui en lançant n'importe quoi sur le net parce-que tu maitrise un bout de code...

si tu teste sur virtualbox et que tu le coupe après tu as peu de chance de rejoindre un botnet qui rançonne des sociétés qui sont basé sur le e-commerce

whireshark est l'outil qui te permet de savoir ce qui sort de ton pc et ou il va

je n'utilise pas ce genre de truc sauf pour les décortiquer et je n'aide pas les script kiddie a le faire même si ils ont l'air du bon coté

par contre discuter d'un code c++ qui permet de se greffer a un processus pour ne pas se faire voir par le pare feu et l'uac ça j'aime bien tant que tu ne l'exploite pas ensuite (a moins d'être cyber-enquêteur et de traquer les gens sur les forums ou il y a des tordus ou des escrocs des vraies bien sur... wink )

pour l'asm laisse béton c'etais juste pour t'introduire sur le sujet lol

Hors Ligne

#12 30-10-2010 14:24:34

GuyRouxFisteur
Membre
Inscription : 25-10-2010
Messages : 11

Re : Trojans ...?

Je n'ai plus compris à partir d'ici :

"si tu teste sur virtualbox et que tu le coupe après tu as peu de chance de rejoindre un botnet qui rançonne des sociétés qui sont basé sur le e-commerce "

Jsuis vraiment pas un mec qui s'y connaît en informatique neutral

Hors Ligne

#13 30-10-2010 15:10:08

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Trojans ...?

et tu commence a toucher des virus c pas la bonne voie apprendre l'informatique

je te laisse et je retourne bosser d'autre te répondront de façon plus détaillé

++

Hors Ligne

#14 30-10-2010 15:18:12

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Trojans ...?

GuyRouxFisteur a écrit :

Jsuis vraiment pas un mec qui s'y connaît en informatique neutral

C'est surtout que le domaine auquel tu t'intéresses peut vite devenir complexe, comme tu l'as compris. basiquement, le passage en question signifie ceci :

Tant que tu fais tourner le trojan dans une machine virtuelle (= un "système dans le système", isolé de ton vrai OS, que tu ne risques donc pas d'infecter) et que tu coupes (= désactives) la machine virtuelle après essai, alors tu ne risques pas de te faire infecter par un botnet (cfr. définition plus bas) utilisé par des gens louches qui utiliseraient ta machine pour des motifs illégaux (comme la rançon virtuelle)

On va y aller calmement smile
Qu'est-ce qu'un trojan ?
Ca, je suppose que tu l'as compris wink "Trojan" est la traduction anglaise de "troyen", plus exactement "cheval de Troie". Le but est de faire entrer sur l'ordinateur-victime un programme en apparence inoffensif, et qui va t'ouvrir la "porte" du système infecté pour que tu puisses y faire des trucs beaucoup moins inoffensifs big_smile
--> Cheval de Troie (informatique) [Wikipedia FR]

Comment fonctionne un trojan ?
Les premiers trojans envoyaient la partie "serveur" sur la victime, et attendaient que le pirate vienne s'y connecter de l'extérieur. Avec le développement des réseaux NATés (--> plusieurs machines derrière un routeur), ce genre de connexion n'est quasiment plus possible.
Les trojans actuels incrustent une petite application sur la victime, qui ouvre une connexion sortante (dans ce sens-là pas de problème) vers le pirate, et attend les ordres. De son côté, le pirate dispose dune "liste" des victimes connectées, et il peut leur envoyer des ordres communs (parfois il se sert d'un salon IRC/chat pour ca). Ces ordres sont variables, ça peut aller du "enregistre tout ce qui est tapé au clavier" à "attaquez tous ensemble ce site-là" (principe du botnet : un grand nombre de machines-zombies aux ordres de la même personne).

Comment fonctionne Prorat
Là je t'avoue que je ne sais pas exactement... Sans doute comme les autres (upload d'un client sortant sur la victime) mais je ne me suis jamais amusé à vérifier wink Il y a des tas de liens explicatifs sur Google ("Comment fonctionne prorat", "comment utiliser prorat", les mêmes en anglais, et quelques vidéos Youtube) donc tu devrais trouver de meilleures réponses là-bas smile

Pour ce qui est de l'arroseur arrosé, il "suffit" de télécharger Prorat depuis une source de confiance (genre pas depuis le P2P...), et de le désinstaller au moindre doute. Mais bon, comme je l'ai dit, il a été tellement utilisé que la majorité des antivirus le repèrent, même si c'est script-kiddie tu n'en feras pas grand chose smile

[EDIT]Le langage ASM, c'est le vrai "langage machine", c'est comme ça que le processeur comprend et exécute tous les programmes. C'est un des plus difficiles à apprendre (parce que très abstrait), mais c'est le meilleur moyen de modifier finement un programme pour contourner un antivirus par exemple wink Mais sans vouloir te décourager, je pense que tu n'as pas (encore) le niveau pour jouer avec ça smile

Hors Ligne

#15 30-10-2010 15:31:23

GuyRouxFisteur
Membre
Inscription : 25-10-2010
Messages : 11

Re : Trojans ...?

Merci beaucoup ! J'ai tout compris cette fois-ci big_smile

J'ai une version de bifrost qui m'a l'air "safe", je crois que j'ai à peu près compris comment ça fonctionnait.
Mais même de mon ordinateur fixe à mon ordinateur portable j'arrive pas à le faire marcher, je crois que c'est une histoire de ports bbox que je n'arrive pas à ouvrir... sad
Et comment faire pour le rendre indétectable ? Car là j'ai des alertes antivir toutes les 30 secondes sur l'ordi infecté hmm

Quant aux différents langages (ASM, C++...), j'ai vraiment du mal, il faudrait que je m'améliore un peu avant smile

Hors Ligne

#16 30-10-2010 15:58:12

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Trojans ...?

Si tu travailles en LAN (réseau local), tu ne devrais pas avoir de problème avec les ports de la BBox (qui sont bloqués par rapport au trafic extérieur, pas au LAN). Je penche plus pour un firewall (sur ta machine-victime, ou attaquante). Peut-être même simplement le pare-feu intégré à Windows (depuis XP SP2). Essaie de désactiver tous tes pares-feu, pour désactiver celui de windows XP il faut taper la commande suivante dans une console (Démarrer > exécuter > cmd.exe)

netsh firewall set opmode disable

Pour l'antivirus, il y a une solution simple : tu le désactives big_smile Comme tu travailles sur un ordi à toi, tu t'en fous qu'il soit détecté, coupe juste l'AV pour laisser le trojan travailler wink Tu peux peut-être aussi utiliser le concept de "liste blanche" pour que l'antivirus lui foute la paix, ca dépend de l'antivirus que tu as smile

Le rendre indétectable, c'est plus compliqué (surtout avec Bitfrost qui est aussi super connu). ca passe par des modifications du programme ou l'utilisation d'un crypter, et là je ne sais pas t'aider (c'est pas mon domaine, plutôt celui de Veidam) mais je peux te dire que ca risque d'être un peu technique wink

Hors Ligne

#17 30-10-2010 16:24:59

GuyRouxFisteur
Membre
Inscription : 25-10-2010
Messages : 11

Re : Trojans ...?

Je ne suis pas en lan, les ordinateurs ne sont pas connectés à internet de la même façon d'ailleurs !
Du coup j'ai bien besoin de débloquer les ports de la bbox smile

Sinon pour le rendre indétectable, ça a l'air un peu compliqué, mais je suis sûr que si on m'explique un peu les principes je saurais me débrouiller, jsuis un bison fûté (enfin je crois hmm ) "avide de connaissances" héhé !

Hors Ligne

#18 30-10-2010 18:23:49

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Trojans ...?

Je pense que c mieux que cela reste compliqué aux grand public je ne tiens pas a l'expliquer pour ma part wink

Hors Ligne

#19 30-10-2010 19:04:31

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Trojans ...?

Aucun antivirus ni pare feu n'est infaillible ça c'est malheureusement une triste conclusion pour nos familles et amis

Dernière modification par Veidam (30-10-2010 19:37:33)

Hors Ligne

#20 31-10-2010 10:50:19

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Trojans ...?

antares145 a écrit :

Tant que tu fais tourner le trojan dans une machine virtuelle (= un "système dans le système", isolé de ton vrai OS, que tu ne risques donc pas d'infecter) et que tu coupes (= désactives) la machine virtuelle après essai, alors tu ne risques pas de te faire infecter par un botnet (cfr. définition plus bas) utilisé par des gens louches qui utiliseraient ta machine pour des motifs illégaux (comme la rançon virtuelle)

Je ne suis pas tout à fait d'accord avec toi. Il me semble que j'avais vu sur zenk security que certains virus pouvait détecter qu'il était dans une machine virtuelle puis infecter le vrai OS.

Hors Ligne

#21 31-10-2010 11:13:56

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : Trojans ...?

Dack a écrit :

Je ne suis pas tout à fait d'accord avec toi. Il me semble que j'avais vu sur zenk security que certains virus pouvait détecter qu'il était dans une machine virtuelle puis infecter le vrai OS.

Salut Dack.

Comment ce serait possible s'y en priorie il n'y as pas le disque dur rélier par défault, le seul moyen mais je doute beaucoup que sa marche c'est que ton disque dur réel soit en liaison avec le même disque dur que le virtuel mais comme je dit je doute que sa marche hmm

PS: le fait qu'il soit dans le même disque dur je crois qu'il n'y as pas de danger en tant que tel parce que les disque dur des machines virtuelles sont comme isolées, le disque dur des machine virtuelle son en fichier .vdi que les fichiers du vrai OS ne peut communiquer avec celle des virtuaux.

Sinon sa prend un p*tin de trojan bien foutu ^^

Dernière modification par Syfer (31-10-2010 11:25:35)


masignature.gif

Hors Ligne

#22 31-10-2010 11:29:26

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Trojans ...?

Syfer a écrit :
Dack a écrit :

Je ne suis pas tout à fait d'accord avec toi. Il me semble que j'avais vu sur zenk security que certains virus pouvait détecter qu'il était dans une machine virtuelle puis infecter le vrai OS.

Salut Dack.

Comment ce serait possible s'y en priorie il n'y as pas le disque dur rélier par défault, le seul moyen mais je doute beaucoup que sa marche c'est que ton disque dur réel soit en liaison avec le même disque dur que le virtuel mais comme je dit je doute que sa marche hmm

PS: le fait qu'il soit dans le même disque dur je crois qu'il n'y as pas de danger en tant que tel parce que les disque dur des machines virtuelles sont comme isolées, le disque dur des machine virtuelle son en fichier .vdi que les fichiers du vrai OS ne peut communiquer avec celle des virtuaux.

Sinon sa prend un p*tin de trojan bien foutu ^^

Tu as peut-etre raison mais je suis sur que je l'ai vu quelque part mais je ne le retrouve pas. Je rechercherai le lien plus tard wink

Hors Ligne

#23 31-10-2010 12:56:59

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Trojans ...?

hello

oui moi aussi j'ai vu ça q'il est possible d'infecter un disque dur a partir d'un virtualbox mais je ne me souviens pas ou...

j'ai réussi a passer avira et nod 32 et kapersky avec un serveur bifrost mais bizarrement il est dect par avg et avast les plus marrant a passer pam

lien

je veut un fud total mais c pas facile mad

on y retourne tongue

Hors Ligne

#24 31-10-2010 13:39:09

GuyRouxFisteur
Membre
Inscription : 25-10-2010
Messages : 11

Re : Trojans ...?

Bonjour tout le monde!

Veidam tu pourrais m'expliquer comment on ouvre les ports de la bbox ??
Quant aux moyens de rendre le bifrost indétectable je ne suis pas le grand public, juste Guy Roux Fisteur, tu peux m'apprendre (jserais un peu ton e-padawan) wink

Hors Ligne

#25 31-10-2010 13:53:03

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Trojans ...?

Pour la BBOX, tu va dans le panneau d'administration(surement 192.168.1.1 ou 192.168.1.254).

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.042 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]