Si je voulais dissimuler un fichier sur votre pc, ce serait effectivement un bon nom.
Il y a bien mieux ! N'importe quoi genre xxxDriver.sys.
Question de point de vue. Kernel ça fait sérieux :-)
Vi. Mais dans un driver, c'est plus stylé. Surtout un driver en mode kernel, parce que tous les AV seront blunded :o). Enfin, moi je dis ça mais bon, il parait que tu peux sécuriser une machine de novice sans AV...
-- AMcD®
http://arnold.mcdonald.free.fr/
joke0 wrote:
Salut,
AMcD®:
Si je voulais dissimuler un fichier sur votre pc, ce serait
effectivement un bon nom.
Il y a bien mieux ! N'importe quoi genre xxxDriver.sys.
Question de point de vue. Kernel ça fait sérieux :-)
Vi. Mais dans un driver, c'est plus stylé. Surtout un driver en mode kernel,
parce que tous les AV seront blunded :o). Enfin, moi je dis ça mais bon, il
parait que tu peux sécuriser une machine de novice sans AV...
Si je voulais dissimuler un fichier sur votre pc, ce serait effectivement un bon nom.
Il y a bien mieux ! N'importe quoi genre xxxDriver.sys.
Question de point de vue. Kernel ça fait sérieux :-)
Vi. Mais dans un driver, c'est plus stylé. Surtout un driver en mode kernel, parce que tous les AV seront blunded :o). Enfin, moi je dis ça mais bon, il parait que tu peux sécuriser une machine de novice sans AV...
-- AMcD®
http://arnold.mcdonald.free.fr/
AMcD®
djehuti wrote:
AMcD®:
Si je voulais dissimuler un fichier sur votre pc, ce serait effectivement un bon nom.
Il y a bien mieux ! N'importe quoi genre xxxDriver.sys.
Question de point de vue. Kernel ça fait sérieux :-)
et puis xxxDriver.sys, personne* ne sait ce que c'est... alors c'est tout de suite suspect :-D @tchao
Au lieu de vainement essayer de me relancer, réfléchis deux minutes. Comment veux-tu qu'un AV puisse suspecter un driver dans le cas d'un code malveillant local, ciblé ? Appelle un cheval de Troie Video745Driver.sys, ça passe sans problème ! Kernell, surtout avec 2 "l", c'est bien moins discret, surtut que t'auras bien du mal à virer le kernel32.dll initial.
Tu peut tout faire avec un driver (en mode kernel). Hooker les services, les APIs, empêcher l'exécution d'un AV, etc. Un driver c'est extrêment discret, ça s'impose très facilement à un utilisateur. C'est un peu comme les codec, on te dis qu'il te faut tel codec, ben tu télécharges.
* à part un King_De_L_Assembleur
Rien à voir avec l'assembleur. Tu peux coder les drivers en C depuis 10 ans.
-- AMcD®
http://arnold.mcdonald.free.fr/
djehuti wrote:
AMcD®:
Si je voulais dissimuler un fichier sur votre pc, ce serait
effectivement un bon nom.
Il y a bien mieux ! N'importe quoi genre xxxDriver.sys.
Question de point de vue. Kernel ça fait sérieux :-)
et puis xxxDriver.sys, personne* ne sait ce que c'est... alors c'est
tout de suite suspect :-D
@tchao
Au lieu de vainement essayer de me relancer, réfléchis deux minutes. Comment
veux-tu qu'un AV puisse suspecter un driver dans le cas d'un code
malveillant local, ciblé ? Appelle un cheval de Troie Video745Driver.sys, ça
passe sans problème ! Kernell, surtout avec 2 "l", c'est bien moins discret,
surtut que t'auras bien du mal à virer le kernel32.dll initial.
Tu peut tout faire avec un driver (en mode kernel). Hooker les services, les
APIs, empêcher l'exécution d'un AV, etc. Un driver c'est extrêment discret,
ça s'impose très facilement à un utilisateur. C'est un peu comme les codec,
on te dis qu'il te faut tel codec, ben tu télécharges.
* à part un King_De_L_Assembleur
Rien à voir avec l'assembleur. Tu peux coder les drivers en C depuis 10 ans.
Si je voulais dissimuler un fichier sur votre pc, ce serait effectivement un bon nom.
Il y a bien mieux ! N'importe quoi genre xxxDriver.sys.
Question de point de vue. Kernel ça fait sérieux :-)
et puis xxxDriver.sys, personne* ne sait ce que c'est... alors c'est tout de suite suspect :-D @tchao
Au lieu de vainement essayer de me relancer, réfléchis deux minutes. Comment veux-tu qu'un AV puisse suspecter un driver dans le cas d'un code malveillant local, ciblé ? Appelle un cheval de Troie Video745Driver.sys, ça passe sans problème ! Kernell, surtout avec 2 "l", c'est bien moins discret, surtut que t'auras bien du mal à virer le kernel32.dll initial.
Tu peut tout faire avec un driver (en mode kernel). Hooker les services, les APIs, empêcher l'exécution d'un AV, etc. Un driver c'est extrêment discret, ça s'impose très facilement à un utilisateur. C'est un peu comme les codec, on te dis qu'il te faut tel codec, ben tu télécharges.
* à part un King_De_L_Assembleur
Rien à voir avec l'assembleur. Tu peux coder les drivers en C depuis 10 ans.
-- AMcD®
http://arnold.mcdonald.free.fr/
La Fée Verte
"joke0" a écrit >
Tout dépend du nombre de fichier kernel*.* que vtu as sur ton joke0
dans le cas présenr 1
merci de vôtre patience
-- La Fée Verte
"joke0" a écrit >
Tout dépend du nombre de fichier kernel*.* que vtu as sur ton
joke0
Tout dépend du nombre de fichier kernel*.* que vtu as sur ton joke0
dans le cas présenr 1
merci de vôtre patience
-- La Fée Verte
joke0
Salut,
AMcD®:
Vi. Mais dans un driver, c'est plus stylé. Surtout un driver en mode kernel, parce que tous les AV seront blunded :o).
Ouimaisnon, là on parlait des *noms* suspects. Si je vois un "Video745Driver.sys" (comme tu le dis peu avant) sur mon disque, mon neurone va se mettre en mode alerte :o)
Enfin, moi je dis ça mais bon, il parait que tu peux sécuriser une machine de novice sans AV...
Avec un bon sas? :o)
-- joke0
Salut,
AMcD®:
Vi. Mais dans un driver, c'est plus stylé. Surtout un driver
en mode kernel, parce que tous les AV seront blunded :o).
Ouimaisnon, là on parlait des *noms* suspects. Si je vois un
"Video745Driver.sys" (comme tu le dis peu avant) sur mon disque,
mon neurone va se mettre en mode alerte :o)
Enfin, moi je dis ça mais bon, il parait que tu peux sécuriser
une machine de novice sans AV...
Vi. Mais dans un driver, c'est plus stylé. Surtout un driver en mode kernel, parce que tous les AV seront blunded :o).
Ouimaisnon, là on parlait des *noms* suspects. Si je vois un "Video745Driver.sys" (comme tu le dis peu avant) sur mon disque, mon neurone va se mettre en mode alerte :o)
Enfin, moi je dis ça mais bon, il parait que tu peux sécuriser une machine de novice sans AV...
Avec un bon sas? :o)
-- joke0
Roland Garcia
Salut,
AMcD®:
Enfin, moi je dis ça mais bon, il parait que tu peux sécuriser une machine de novice sans AV...
Avec un bon sas? :o)
Moi j'ai un anti-virus vraiment sans sas :-)
Roland Garcia
Salut,
AMcD®:
Enfin, moi je dis ça mais bon, il parait que tu peux sécuriser
une machine de novice sans AV...
