Aller au contenu


Avira antivir 9 - private user


  • Vous ne pouvez pas répondre à ce sujet
14 replies to this topic

#1 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 26 juillet 2009 - 16:55

Programme: Avira Antivir (private user) version 9

Par Tristan

Objet : détournement de la fenêtre 'alerte' (Guardgui)

Ce test démontre la possibilité de déclencher des alertes orientées. Les malwares détectés n´existent pas.
Inquisitor provoque l´apparition du gui sous différentes formes. Voir la capture d´écran.
A noter: les fonctions préventives/curatives restent inopérantes.

Remarques importantes

* Mon test ne remet pas en cause les excellentes performances/qualités de ce produit. Cependant, le détournement du Guardgui peut peut-être poser un problème.

* Le programme 'Inquisitor' est uniquement disponible pour les testeurs.

chinois.gif

Image(s) jointe(s)

  • captx1.jpg

Ce message a été modifié par tristan - 27 juillet 2009 - 00:48 .


#2 VB 6

VB 6

    namecap'S

  • Eminence Verte
  • PipPipPipPipPipPipPipPipPip
  • 4 897 Messages :
  • Gender:Male

Posté 26 juillet 2009 - 18:49

Très instructive, merci, tristan.

Excellent soirée,


VB6.

"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.


#3 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 26 juillet 2009 - 18:50

Salut tristan,

je me demande si tu n'as pas oublié le lien du blog. clindoeil.gif

#4 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 26 juillet 2009 - 19:19

Donc, si j'ai bien compris, ça sert à prouver qu'on peut détourner le GuardGui ?
T'arriverai à faire la même chose pour Kaspersky et G-Data par exemple ?

#5 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 26 juillet 2009 - 20:52

Salut PegHorse,

Pour ta première question, c´est oui.
Pour la deuxième, je n´en sais rien. Il faudrait que je me penche sur ces deux produits pour me faire une idée. chinois.gif

Salut Noisette,

L´accès au blog est limité. Cependant, je communiquerai l´adresse à certaines personnes chinois.gif

#6 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 27 juillet 2009 - 19:19

Suite et fin

Pour terminer ma démonstration, je vous présente 'SUPERVISOR'. Ce programme prend le contrôle du Guardgui lors d´une détection réelle.

Vous pouvez vous-même réaliser la démonstration en téléchargeant le programme 'WirelessKeyView' à l´adresse suivante:http://www.nirsoft.net/password_recovery_tools.html.

Procédure

1) Exécutez Supervisor
2) Exécutez WirelessKeyView

Supervisor autorise l´exécution du wirelesskeyview sans le consentement de l´utilisateur.

A savoir

Pour arrêter Supervisor, voir la capture d´écran ci-dessous. Supervisor est seulement visible dans le gestionnaire des tâches (supervisor.exe).

PS: Supervisor sera disponible dans la soirée.

Image(s) jointe(s)

  • 1.jpg
  • 2.jpg

Ce message a été modifié par tristan - 30 juillet 2009 - 03:41 .


#7 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 27 juillet 2009 - 19:34

L'arrêt de Supervisor est assez spectaculaire, comme ça, vu de l'extérieur ^^.

#8 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 27 juillet 2009 - 21:15

En téléchargeant 'Supervisor', vous vous engagez à l´utiliser uniquement dans un cadre didactique.
Vous assumez également l´entière responsabilité des risques quant aux performances et aux résultats de Supervisor.

Vous pouvez diffuser l´ensemble des ressources de cette démonstration, cependant, n´oubliez pas de citer le site Infomars et l´auteur.


Rappel des étapes

1) Exécutez Supervisor
2) Décompressez l´archive contenant WirelessKeyView.exe
3) Le Guard a reçu ses instructions de Supervisor. Wirelesskeyview est une application utilisable.
4) Vous pouvez quitter et relancer wirelesskeyview autant de fois que vous le voulez. Guard reste sagement silencieux.

@Noisette

Tu vas pouvoir tester Notepad. clindoeil.gif

chinois.gif

Fichier(s) joint(s)

  • Fichier joint  Supervisor.zip   228,23 Ko   150 Nombre de téléchargements 

Ce message a été modifié par tristan - 29 juillet 2009 - 21:50 .


#9 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 27 juillet 2009 - 22:27

Précision.

Wirelesskeyview est un exemple. Si vous avez une application qui fait réagir Antivir, vous pouvez l´utiliser sans problème pour le test. chinois.gif

Ce message a été modifié par tristan - 29 juillet 2009 - 21:51 .


#10 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 28 juillet 2009 - 07:39

Finalement, as-tu averti Avira de l'existence de cette faille ? Le cas échéant, qu'en pensent-ils ?

#11 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 29 juillet 2009 - 21:46

@Noisette

Je suis en attente d´une réponse.

Changement
Simplification du schéma pour les nuls. chinois.gif

Image(s) jointe(s)

  • Sans_nom_1.jpg

Ce message a été modifié par tristan - 31 juillet 2009 - 17:50 .


#12 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 31 juillet 2009 - 01:41

Ouya c'est grave ça, les Malwares pourraient exploiter ça !
Pourquoi t'irais pas trouver AVIRA et leur expliquer ça ? sourire.png

Ce message a été modifié par PegHorse - 31 juillet 2009 - 01:41 .


#13 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 31 juillet 2009 - 05:37

Déjà fait clindoeil.gif.

#14 tristan

tristan

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 516 Messages :
  • Gender:Male

Posté 31 juillet 2009 - 18:03

Une faiblesse est par définition exploitable. Cette démonstration ne fait que mettre en exergue la fragilité d´un système.
Tout programme a son talon d´Achille. Ce que fait l´homme, l´homme peut le défaire. chinois.gif

#15 Thelwin Argon

Thelwin Argon

    Thelwinneur

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 268 Messages :
  • Gender:Male
  • Location:Suisse

Posté 09 août 2009 - 16:10

Voilà qui me semblent passionnant oui.gif

Quant à ton blog : que devient-il ?

PS : je vais éplucher Superviseur, voilà qui m'intéresse... clindoeil.gif
Sauf pathologie mentale profonde, tout le monde est bon en maths. | Albert Jacquard
——————————————————
Deux excès : exclure la raison, n'admettre que la raison. | Blaise Pascal



1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)