Ce message a été modifié par tristan - 09 juin 2009 - 01:57 .
Information camouflée dans le Master Boot Record
#1
Posté 06 mai 2009 - 01:56
#2
Posté 06 mai 2009 - 11:29
Quelle est intérêt de camoufler une information dans la section message du MBR ?
Bonne journée,
et merci pour ton poste.
VB6.
"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.
#3
Posté 06 mai 2009 - 16:56
--- --- ---
Tous les systèmes dérivés de Windows NT, y compris Vista, permettent la modification du MBR, même en ''mode utilisateur''. La ''routine'' du MBR s'exécute avant le chargement du système d'exploitation et peut donc contrôler le démarrage de celui-ci. Certains maliciels détournent les interruptions du BIOS, en particulier INT 13h qui permet l'accès aux services de gestion des disques à bas niveau et la lecture ou l'écriture dans des secteurs précis afin de contrôler le déroulement des opérations effectuées sur le disque par le système d'exploitation au cours de son lancement , pour les modifier. Une preuve de cette possibilité a été apportée par le rootkit ''eEye BootRoot'' en 2005. Depuis des rootkits malicieux apparaissent comme « MBR Rootkit » (aka « PSW-Sinowal », « Backdoor.MaosBoot » , « Trojan.Mebroot »).
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#4
Posté 06 mai 2009 - 17:50
Bizarrement cette solution n´a jamais été mise en avant.
Des "news" -> ICI et LA <- par exemple.
Pour ce qui est des vidéos, on peut partir du principe que le camouflage d'informations utilisé, par exemple, en stéganographie pourrait servir de base à l'introduction de maliciels.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#5
Posté 07 mai 2009 - 15:19
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
0 utilisateur(s) en train de lire ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)