InfoMars.fr

Salut, Neuromancien.

Bien sur, ne voulant pas rentre trop dans les termes techniques de l'attaque.
Je peut te dire, que suivant la programmation utilisé pour t-elle où t-elle virus, l'attaque variera selon son langage.
Par exemple, si j'écris une attaque en fortran, pour la destruction de donnée sans autorisation préalable de l'utilisateur,
tes données seront supprimer sans en tenir rigueurs, de des comptes limiter où admin.
Il va de même pour un langage moins puissant et plus polyvalent, si tu connait les instructions spécial, tu peut très bien passer ces autorisations sans problème.

Mais l'utilisateur n'a pas les droits pour le faire, comment un exécutable (je suppose que tu parles de ça) pourrait il le faire si ce programme hérite des mêmes droits limités?
Petit rappel de la page: http://www.figer.com...s/xpgroupes.htm




Le but de cette manœuvre consiste a réduire les risques et donc le genre de programme dont tu parles existe sans doute (je ne sais pas) mais ne concerne pas la majorité des gens qui se font infecter le plus souvent par cupidité(crack, keygen, films et musique soumis à droits d'auteurs), par méconnaissance (rogues par exemple) ou par la fréquentation de sites délivrant des images disons ... attirantes.
Pour le reste il y a les AV, les HIPS et les firewalls....

ÉDIT: Un excellent article de Malékal sur les droits: http://forum.malekal...php?f=45&t=6662

Je te dit que quelque soit le forme de exécutable, le puissance d'exécution ne tien pas compte des restrictions de l'utilisateur.
Car ce langage est un langage machine, qui est directement exécuté dans la racine même de ordinateur.

Oui, ça j'ai bien compris mais comment injecter ce genre de code?
Il faut bien que tu passes par une session, il ne vient pas par magie sur ta machine.
Donc ce code n'a que les accès que lui donne la session dans ce cas, limités.

Le reste n'est pour moi que légendes urbaines à moins que l'on m'en apporte la preuve du contraire, avec des liens sérieux.

Je suis suis pas un HACKER, j'ai autre chose à faire que de piraté des ordinateurs le restant de mes journées
Par contre, je te parle que de fait réelle.. après que tu veuille pas me croire c'est pas mon problème

Le problème avec toi, c'est que tu affirmes des choses que tu as sans doute lues ou entendues et que tu es incapable d'argumenter: c'est comme ça que naissent ce que j'appelle les légendes urbaines.
J'ai passé l'âge de croire au père noël et au reste....

Non, j'argumente de base.
Comme je t'est déjà dit, j'allai par rentré dans les détailles..
Le truc c'est que, je me souvient de certain info, qui ensuite me vienne à la tête pour la décrire dans ce cas.
Comme je suis pas HACKER, je serait pas te dire comment ils introduisent ce code.
Mais je suis certain de ce que je dit, pas la peine de me remettre en doute avec tes argumentations.
Et je croit même que je pers mon temps par la même occasion

Faut pas perdre son temps, il peut être utile à autre chose...

C'est donc sur ces précieux conseille, que je vais y'aller
Merci, VIRUS-T

Bonne soirée,
VB6.

No problémo VB 6

Comme répété plusieurs fois sur ce forum, c'est que vrai Txon manque:
Avec lui, pas d'approximation, il y a des détails
Avec lui, pas de chiffres qui se veulent impressionnant et de bla-bla, il y a des données.
Quand Txon analyse le comportement d'un AV, d'un firewall, d'un HIPS ou met en place un protocole de test, je n'avais pas besoin de demander plusieurs fois un truc que je ne comprenait pas, il répondait avec force détails et n'essayait d'enterrer les questions précises que l'on pouvait se poser avec des considérations dans le genre:

Il répondait tout simplement.
Bref, il n'essayait pas de noyer le poisson: vivement le retour de Txon.

Bien sur VB6 n'est pas concerné par ce post , car je sais qu'il n'est pas un spécialiste de ce genre de close.
Ce que j'essayais de faire comprendre à notre cher VB6, c'est que c'est comme cela que naissent les légendes urbaines et qu'elle sont véhiculées.

Je suis de formation technique (de base) et pour exercer mon métier et surtout pour rester à la page, il me fallait au minimum 2 voire 3 stages par année (en fait 1 stage par marque), j'ai donc l'habitude de poser des questions sur des détails.
On ne perd pas son temps a poser des questions, le fait d'y répondre permet à celui qui les pose de progresser.
J'ajoute que cette partie du forum est consacré à la sécurité, je ne vois pas en quoi le fait de poser des questions fait perdre son temps.
Désolé Noisette, mais ce matin j'ai peut être oublié ma bonne humeur.

Pas de soucis neuromancien, je comprend ton agacement, je le partage même.

Tout le monde a à gagner d'être naturel: ne pas savoir n'a rien d'une honte, poser des questions en est une manifestation intelligente, cacher son ignorance beaucoup moins. Si en plus on ajoute la maladresse, car qui est dupe ?, alors là ça peut devenir lourd.




Je ferai le ménage d'ici peu sur quelques topics de la section, le temps que tout le monde ait le temps de songer un peu à sa responsabilité dans ces incompréhensions, que l'on redémarre sur des bases plus sympas, et également que chacun se sente plus à l'aise à montrer ce qu'il sait autant que ce qu'il ne sait pas, ou l'inverse ^^.

Salut, Neuromancien.

Aucun problème, c'est bien sur tout à ton honneur

Concernant les légendes urbaines je doute que cela me concerne.

Car quand je m'informe, je m'informe de manière objective et ce sur des sources sérieuse sur un plan large.
Donc pour moi, si je me souvient de cette information ce n'est pas pour rien.
Après rien ne t'oblige à prendre m'a remarque en considération, mais j'aimerai bien que cette idée de compte limité etc cesse.

A la base, cette remarque était juste un avertissement (une parenthèse), afin que d'autre gens ne tombe pas dans ce idéologie.
Car en effet, demande à un spécialiste comme Cafeolix, il te confirmera que les restrictions compte limité et admin n'ont aucun effet sur les conséquences lié aux virus, car une fois confirmé que ce soit par n'importe quelle moyen que ce soit (fenetre de notification windows, où un objet de type send etc) permet d'executer n'importe quelle source et ce depuis n'imorte quelle restriction.
Donc pour moi, sa veut rien dire, et me dire que il s'agit d'une légande hurbaine par ce que je t'en détaille pas d'avantage c'est dommage.


En espérant avoir était clair dans m'a parenthèse,


Bonne journée.


VB6.

http://infomars.fr/f...amp;#entry41046

Arrêtez de vous embêter, si vous êtes pas satisfait d'une réponse, sur-enchérissez pas !!!
Je trouve que VB6 est très fort pour comprendre nos questions autrement que nous ^^
Et en plus après, il a avoué qu'il savait pas, parce qu'il n'est pas un "hacker", je trouve cela suffisant, il le dit qu'il sait pas !
Certes, il a dit quelque chose qu'il n'a pu prouvé, mais il a seulement essayé de partager ce qu'il savait... Le but du forum
Il y a que les mathématiciens qui prouvent tout

Je peux peut-être vous aider :
Windows c'est de la daube : si tu es en compte utilisateur limité, il y a encore plein de possibilités de passer outre... Mais la plupart ne fonctionne que si les fichiers "systèmes" ne sont pas tous bien protégés...

Typiquement, on peut remplacer le logon (écran de connexion) par un terminal... (cmd.exe)
Le logon se faisant en SYSTEM, sur XP, alors tu as tout les droits nécessaires pour changer ce que tu veux...

Idem ensuite avec plus ou moins tout ce qui touche au démarrage : quand ton ordi démarre, il a "pleins pouvoirs" et si quelqu'un/chose arrive à rajouter une simple ligne de code dans le démarrage, il peut te formater ton disque, par exemple !

Bon, normalement quand c'est bien fait, tu n'as aucun accès aux fichiers systèmes, ta session ne peut pas les modifier ^^
Mais c'est pas toujours bien fait, car il faut penser à tout, et il y a "36" façons différentes de contourner cela.

Il faut savoir que certains virus sont capables de se cacher dans la RAM... Et ça, toutes les sessions y ont accès

Bref, ce serait long à expliquer, mais si tu as un accès physique à un ordi, tu peux presque tout faire ! Donc un virus bien fait peut profiter de toi pour "tout faire"...

Bien entendu, le langage de programmation ne joue aucun rôle là-dedans, le fortran encore moins, puisqu'à ma connaissance, il est prévu pour les maths... D'ailleurs j'avais hésité à l'apprendre pour finalement abandonner, il était trop en "retard" sur d'autre, à l'époque ^^'
Bien sûr, certains virii ne fonctionnent qu'en batch, par exemple, (très utilisé pour le démarrage...) mais c'est tout !!!
Et si les virii sont écrits dans tels ou tels langages, s'en souvent simplement parce qu'on va pas les écrire en assembleur !

Bonjour,

oui je suis désolé d'avoir taquiner VB6, surtout que je connaissais cette manipulation depuis assez longtemps, mais elle demande une intervention au clavier, comme tu le dit plus bas et donc un malware ne peut le faire tout seul


Cela passe par ici: http://www.korben.in...ts-sous-xp.html
Il y avait même une vidéo qui le montrait, mais l'adresse que j'avais est obsolète.

Tu as tout compris, merci, Thelwin Argon.

Sur ce,


VB6.


Ps : concernant les droits droits nécessaires sur un ordinateur, parait que sur mac-book il est aisément possible d'avoir le contrôle total.

Bonjour tout le monde!

Tout en cherchant d'autres antivirus gratuits sur la toile, j'ai découverts (peut être que ça à déjà été développer dans un autre topic ?) que la suite de sécurité payante Windows Live OneCare va cesser d'exister le 30 juin 2009.

Cette suite payante sera remplacé par Morro un antivirus avec anti-spyware gratuit d'ici fin 2009.

Espérerons que cette suite gratuite nous offres un nouveau choix de protection efficace et simple d'utilisation.

Qui à d'autres news sur cet antivirus? (photos, description du moteur utilisé , apparence etc...)
Ce message a été modifié par VIRUS-T - 14 mars 2009 - 23:13 .

Qui veut essayer Panda Security?


Ci vous voulez avoir un aperçu plus approfondit des performances de Panda antivirus ou internet security vous pouvez télécharger ça version 2008 pour 3 mois gratuits:

http://www.nero.com/...dasecurity.html


Pour la version 2009 la version internet security seulement gratuit pour 3 mois:


http://www.pandasecu...ions/microsoft/
Ce message a été modifié par VIRUS-T - 14 mars 2009 - 23:23 .

Personne n'a d'autres news?

Non,

d'ailleurs je me demande si les infos ne sont pas filtrées par MS.

J'ai demandé à oncle bill, est tout passe par chez toi

Ce message a été modifié par VIRUS-T - 14 mars 2009 - 23:25 .

À mon sens, il est idéal car très léger et très performant.

C'est quoi loft story ?

Tu peux expliquer, je ne comprend pas.

De même, sa va VB 6? Lol
Ce message a été modifié par VIRUS-T - 13 mars 2009 - 14:49 .

Pour la légèreté en effet NOD32 est dans les premiers, mais peut on dire que NOD32 est très performant?

Ça reste à voir. Et d'ailleurs je vais lui faire un petit test que je posterai ici pour nous donner une idée.
Ce message a été modifié par VIRUS-T - 13 mars 2009 - 15:01 .

Dans loft story tu as avait des yeux comme sur image posté ci-dessus.
http://www.agencetim...tory_4_coul.jpg
C'était juste une nuance


Pourquoi sa n'irait pas ?