Aller au contenu


Tiranium Antivirus, attention arnaque !!!

Un internaute avisé...

  • Vous ne pouvez pas répondre à ce sujet
17 replies to this topic

#1 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 24 juin 2015 - 13:32

Bonjour à tous !!

 

Aujourd'hui j'aimerais vous parler d'un projet, qui si, il n'éxistait pas une version payante, ne serait finalement qu'un logiciel dans la galaxie woueb, parmis d'autres.

 

Je vais vous parler de Tiranium.

 

Je ne le qualifierais pas d'antivirus, il ne l'est pas.

 

A la base, ce qui pourrais paraître comme un projet louable de logiciel de sécurité cache en fait une arnaque .

 

Pourquoi arnaque?

 

Commençons par quelques petites choses, comme la détection par certains av du site:

 

Fichier joint  DrWeb.png   360,44 Ko   1 Nombre de téléchargements 

 

Mon bon vieux DrWeb...

 

Eset Nod32:

Fichier joint  tira2.png   71,92 Ko   0 Nombre de téléchargements 

 

Et Avira aussi bloque le site.

 

Alors après tout, faux positif? Non ! Pourquoi?

 

Regardons de plus près.

Un site marchand sur le woueb, doit présenter des mentions légales totalement absentes du site de Tiranium.

 

D'ailleurs son auteur le sait très bien.

La preuve, là on le "purchase" (ceux qui ne sont pas anglophonea tant pis pour eux, alors que le créateur de ce logiciel est Marseillais)

 

Fichier joint  purchase.png   339,96 Ko   0 Nombre de téléchargements 

 

Et pour tenter tant bien que mal de donner le change, cela se transforme en "donation":

 

Fichier joint  Donation.png   429,07 Ko   0 Nombre de téléchargements 

 

Rien que cela, doit vous donner envie de partir en courant.

Un site sans mentions légales obligatoires, achat qui se transforme en donation, donc vous n'achetez rien, puisque c'est un don^^ Et vous n'avez personne vers qui vous retourner en cas de soucis, puisque qu'aucune société légale n'est derrière tout cela.

 

Surtout n'achetez rien sur ce site !!!

 

Petit "lien" très instructif:

http://openclassroom...-comportemental

 

Je me permets de rappeler que pour la création d'un antivirus, il faut:

Une équipe de développeurs qualifiés, des locaux, du matériel, des salaires etc etc, bref des fonds.

 

Si l'on prend l'exemple d'Uhuru, c'est plusieurs millions d'Euros et pas mal d'années de développement.

 

D'ailleurs:

http://malwaretips.c...51/#post-282135

C'est sur, pas une grosse entreprise, puisque ce n'en est pas une...

 

D'ailleurs attention sur ce site vous avez plein de "spécialistes", qui un an auparavant ne savaient même pas comment leur PC fonctionnait..

 

Réfléchir...Toujours.

 

A bon entendeur !!



#2 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 24 juin 2015 - 19:49

Merci pour ce billet qui devenait nécessaire.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#3 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 24 juin 2015 - 23:12

..

 

Merci vigen !

 

Tromperie, arnaque sans doute mais le pire n'est-il pas le manque  d'efficacité de ce faux antivirus ?

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#4 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 25 juin 2015 - 06:14

Ne peut-on pas le voir comme une forme de trojan ? Il doit bien y avoir une backdoor pour récupérer quelques données au passage.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#5 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 25 juin 2015 - 06:36

Je ne sais pas ce qu'il en est aujourd'hui, mais à un moment, le logiciel dialoguait avec son serveur,

 

 

et les envois étaient chiffrés à l'aller, comme pour ne pas voir ce qui était envoyé au serveur,

 

elles ne l'étaient pas au retour.



#6 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 25 juin 2015 - 11:33

De rien !!

 

De plus il utilise des logiciels tiers comme sandboxie:

http://www.wildersse...1/#post-2338461

 

D'autres détails:

http://www.wildersse...7/#post-2409692

 

http://forum.bitdefe...showtopic=51598

 

Il y a plus de cinq obfuscateurs, évidemment pas de signature numérique...etc etc...

 

Les réflexions plus que pertinentes de Tigzy, créateur de RogueKiller:

http://britania.ws/b...nium-antivirus/

 

Une réflexion de Thunderya qui résume tout:

http://britania.ws/b...us/#entry204371

"Laissez la sécurité aux professionnels, vraiment."

 

 

D'ailleurs si on continue dans le comique:

http://jeuxdesociete...ndex/about.html

 

En bas de page a droite...

 

"Je suis un jeune développeur , j'ai été pendant 5 ans un BlackHat "Méchant Pirate"  

 

Rappelle moi ton age déjà (19 ans, si je ne me trompe pas)! On déduit 5 ans...Tu as été un méchant pirate à 14 ans!! Roooh.... :D



#7 Bastien Bessaive

Bastien Bessaive

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 96 Messages :
  • Gender:Male
  • Location:Univers, Voie Lactée, Système Solaire, Terre, France

Posté 25 juin 2015 - 22:24

En effet Tiranium est un antivirus très douteux,

 -le Visual Basic n'est pas un langage de programmation adapté pour un antivirus,

 -l'API du .NET Framework n'est pas fiable pour une détection en temps réel,

 -l'usage de logiciels tiers sans autorisation ni consentement de l'utilisateur est illégal,

 -les obfuscateurs utilisés sont en surnombre, une couche de protection couplée à un packer pourrait suffir, de plus si le logiciel est "protégé" il cache quelque chose (certainement des clés d'activation "premium"),

 -et pour finir le logiciel n'a pas de base de données, les scanneurs en ligne (notamment VirusTotal) sont utilisés pour les détections, et les hash MD5 ne sont pas acceptables pour l'identification de fichiers dans le cadre d'un antivirus.

 

Je rajouterai que seuls deux logiciels open-source sont suffisants pour décompiler les exécutables et DLLs de cet "antivirus"


-Darkgust


#8 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 26 juin 2015 - 05:56

Donc c'est de la merde pour parler clairement.

Et pirate à 14 ans c'est douteux en effet.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#9 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 26 juin 2015 - 11:15

Donc c'est de la merde pour parler clairement.

Et pirate à 14 ans c'est douteux en effet.

+1

 

A 14 ans et malintentionné, il est rare d'être autre chose qu'un script kiddie, un utilisateur boutonneux d'outils trouvés ici ou là.

 

@+

 


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#10 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 26 juin 2015 - 12:22

Il est important pour nous lecteurs, de bien comprendre, que hors surdoués très très rares, surtout en Mathématiques, a 14 ans ont ne peux en effet, qu’être la plupart du temps un script kiddies.

 

La création d'un logiciel demande des connaissances, une organisation, que très peu de personnes ont a cet age.

 

Donc si a travers votre navigation, vous lisez "oui a 13 ans je faisait déjà ceci, cela", fuyez !!! :D

 

 

Merci a Bastien pour son approche plus technique de la chose ;)



#11 Darkgust

Darkgust

    Marsonaute

  • Zimien
  • PipPip
  • 4 Messages :
  • Gender:Male
  • Location:France

Posté 26 juin 2015 - 12:30

Il est important pour nous lecteurs, de bien comprendre, que hors surdoués très très rares, surtout en Mathématiques, a 14 ans ont ne peux en effet, qu’être la plupart du temps un script kiddies.

 

La création d'un logiciel demande des connaissances, une organisation, que très peu de personnes ont a cet age.

 

Donc si a travers votre navigation, vous lisez "oui a 13 ans je faisait déjà ceci, cela", fuyez !!! :D

 

 

Merci a Bastien pour son approche plus technique de la chose ;)

 

De rien  ;)

Programmer à 14 ans et même avant est possible, mais développer un antivirus seul est impossible.

 

Edit : j'ai changé de compte entre temps


Ce message a été modifié par Darkgust - 26 juin 2015 - 14:25 .


#12 ractamard

ractamard

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 213 Messages :
  • Gender:Male

Posté 26 juin 2015 - 15:15

Hello,

Le problème c'est que tu as beau savoir programmer, mais si tu ne sais pas comment fonctionne une infection sa sera impossible à faire. Ce n'est pas pour rien qu'il y a des formations de helper.

 

Le programme fonctionne t-il encore sous le .net ? Ou dispose t-il désormais d'un driver ? Car sa changerais tout. Il est dit que le .net n'est pas proscrit pour faire un av.. si le .net ne sert qu'au programme faisant l'affichage et que le reste est géré par un driver (donc obligatoirement en C) il n'y a pas de problème à utiliser ce framework pour ce genre d'utilisation, d'ailleur kaspersky fonctionne de cette façon.

 

Le gros problème de nos jours c'est que de nouveau langage voient le jour et font des bypass uac facilement, il n'y a qu'a voir l'AutoIT.(il ne faut pas s'étonner si les av mettent un programme en suspect dès qu'ils détectent ce langage).

 

Cependant je trouve le travail pour du .net assez suprenant, dommage que ce ne soit pas un projet libre. Je pense que faire un av open source est plus bénéfique et ne percevrait pas autant de critique. Un example simple est le projet yara de google il me semble.. un techno d'heuristic qui fonctionne assez bien. En passant, quelqu'un sait comment fonction son heuristic à tiranium?


Image IPB

#13 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 26 juin 2015 - 16:41

Il n'as pas d'heuristique :)

 

Tu imagines le nombres importants d'ingénieurs qu'il faut pour créer un moteur Heuristique?

 

En gros, il pompe sur VT c'est tout...

 

Concernant Kaspersky et d'autres d'ailleurs, ils sont en partenariat privilégié.

Sinon comment faire pour développé un logiciel communiquant avec le kernel sans histoire? Tu es obligé de passer par le propriétaire de la licence et donc Microsoft.

Si cela était aussi "simple" de faire un AV tu en aurais des centaines et des centaines....

 

Je discute énormément avec le R&D de DrWeb; et au fil du temps je comprend leurs contraintes, et je peux t'assurer, qu'un projet qui n'as pas au minimum quelques millions a mettre sur la table c'est mort.

 

Après je ne dis pas que c'est un bien, c'est un constat.

De toute façon, vendre un logiciel quand on est pas une entreprise déclaré c'est illégal.

 

En partant de là, les internautes on le droit de savoir :)

 

Ils peuvent aussi savoir que les sites référençant ce logiciel se foutent totalement d'eux....



#14 ractamard

ractamard

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 213 Messages :
  • Gender:Male

Posté 26 juin 2015 - 17:49

Parcequ'il est référencé en plus ? Sa serait in téressnt de chopper les communication serveur client de tiranium pour voir s'il nous espionne parceque je doute  de la légitimité du truc quand même.. même si ca doit être chiffré.


Image IPB

#15 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 26 juin 2015 - 20:34

Parcequ'il est référencé en plus ? Sa serait in téressnt de chopper les communication serveur client de tiranium pour voir s'il nous espionne parceque je doute  de la légitimité du truc quand même.. même si ca doit être chiffré.


C'est chiffré apparemment. Ce qui rend les choses encore plus obscures.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#16 Darkgust

Darkgust

    Marsonaute

  • Zimien
  • PipPip
  • 4 Messages :
  • Gender:Male
  • Location:France

Posté 26 juin 2015 - 20:38

 

Parcequ'il est référencé en plus ? Sa serait in téressnt de chopper les communication serveur client de tiranium pour voir s'il nous espionne parceque je doute  de la légitimité du truc quand même.. même si ca doit être chiffré.


C'est chiffré apparemment. Ce qui rend les choses encore plus obscures.

 

 

À la base rien n'était chiffré, c'est grâce à cette erreur que les communications avec VirusTotal ont été découvertes. Le programme recevait les rapports d'analyse d'un serveur qui servait de relais.



#17 ractamard

ractamard

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 213 Messages :
  • Gender:Male

Posté 26 juin 2015 - 20:54

Ha la base yavait pas d'obfuscateur, certaine personne avait réusi à chopper les acces FTP des accès serveur.

Sérieusement, il y a reelement des personnes qui l'on installé en tant que réel antivirus ?

 

Peut être que je testerais la chose un peu plus en profondeur.. petit test sur des malwares made home, bypass uac, téléchargement de fichier, virus brute, winlock et test sur acl-ace voir comment il réagit à tout ça.. La dernière fois que je l'avais testé, il se faisait kill par un simple ProcessTerminate. Leur solution avait été de renvoyer un kill à l'envoyeur .. étrange comme solution.


Image IPB

#18 Darkgust

Darkgust

    Marsonaute

  • Zimien
  • PipPip
  • 4 Messages :
  • Gender:Male
  • Location:France

Posté 26 juin 2015 - 20:56

Ha la base yavait pas d'obfuscateur, certaine personne avait réusi à chopper les acces FTP des accès serveur.

Sérieusement, il y a reelement des personnes qui l'on installé en tant que réel antivirus ?

 

Peut être que je testerais la chose un peu plus en profondeur.. petit test sur des malwares made home, bypass uac, téléchargement de fichier, virus brute, winlock et test sur acl-ace voir comment il réagit à tout ça.. La dernière fois que je l'avais testé, il se faisait kill par un simple ProcessTerminate. Leur solution avait été de renvoyer un kill à l'envoyeur .. étrange comme solution.

 

Ils n'ont que des exécutables à interface graphique, pas de service ni de driver donc l'antivirus est facilement mis à terre.





1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)