dans la série "les ruses du .zip" :
je viens de recevoir un joli mail avec comme pièce-jointe une archive Zip
protégée par mot de passe !
heureusement, le mot de passe était donné dans le corps du mail, ce qui m'a
permis de gagner du temps pour déterminer que le Barbi.scr contenait un
banal Bagle.F, et sans passer pour une brute ;-)
mais j'ai trouvé le principe pour le moins original... y'en a d'autre qui
font ça ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ts
"r" == rm writes:
r> je viens de recevoir un joli mail avec comme pièce-jointe une archive Zip r> protégée par mot de passe !
reçue vers 23h00
r> heureusement, le mot de passe était donné dans le corps du mail, ce qui m'a r> permis de gagner du temps pour déterminer que le Barbi.scr contenait un r> banal Bagle.F, et sans passer pour une brute ;-)
et surtout cela empèche les antivirus de messagerie de pouvoir scanner le message. Une fois extrait l'antivirus le reconnait mais pas quand il est dans le .zip
--
Guy Decoux
"r" == rm <ramon@tffp.invalid> writes:
r> je viens de recevoir un joli mail avec comme pièce-jointe une archive Zip
r> protégée par mot de passe !
reçue vers 23h00
r> heureusement, le mot de passe était donné dans le corps du mail, ce qui m'a
r> permis de gagner du temps pour déterminer que le Barbi.scr contenait un
r> banal Bagle.F, et sans passer pour une brute ;-)
et surtout cela empèche les antivirus de messagerie de pouvoir scanner le
message. Une fois extrait l'antivirus le reconnait mais pas quand il est
dans le .zip
r> je viens de recevoir un joli mail avec comme pièce-jointe une archive Zip r> protégée par mot de passe !
reçue vers 23h00
r> heureusement, le mot de passe était donné dans le corps du mail, ce qui m'a r> permis de gagner du temps pour déterminer que le Barbi.scr contenait un r> banal Bagle.F, et sans passer pour une brute ;-)
et surtout cela empèche les antivirus de messagerie de pouvoir scanner le message. Une fois extrait l'antivirus le reconnait mais pas quand il est dans le .zip
--
Guy Decoux
joke0
Salut,
rm:
dans la série "les ruses du .zip" : je viens de recevoir un joli mail avec comme pièce-jointe une archive Zip protégée par mot de passe !
y'en a d'autre qui font ça ?
Le ver Mimail.t (http://vil.nai.com/vil/content/v_100996.htm) fait ça, mais le mot de passe n'est pas dans le corps du mail, mais il est envoyé à part. J'ai un mail avec le zip, mais point de mot de passe :(
Si qqn a une idée sur la nature du mot de passe (ou mieux la bête!) je suis preneur :-)
-- joke0
Salut,
rm:
dans la série "les ruses du .zip" :
je viens de recevoir un joli mail avec comme pièce-jointe une
archive Zip protégée par mot de passe !
y'en a d'autre qui font ça ?
Le ver Mimail.t (http://vil.nai.com/vil/content/v_100996.htm)
fait ça, mais le mot de passe n'est pas dans le corps du mail,
mais il est envoyé à part. J'ai un mail avec le zip, mais point
de mot de passe :(
Si qqn a une idée sur la nature du mot de passe (ou mieux la
bête!) je suis preneur :-)
dans la série "les ruses du .zip" : je viens de recevoir un joli mail avec comme pièce-jointe une archive Zip protégée par mot de passe !
y'en a d'autre qui font ça ?
Le ver Mimail.t (http://vil.nai.com/vil/content/v_100996.htm) fait ça, mais le mot de passe n'est pas dans le corps du mail, mais il est envoyé à part. J'ai un mail avec le zip, mais point de mot de passe :(
Si qqn a une idée sur la nature du mot de passe (ou mieux la bête!) je suis preneur :-)
-- joke0
Roland Garcia
Salut,
dans la série "les ruses du .zip" : je viens de recevoir un joli mail avec comme pièce-jointe une archive Zip protégée par mot de passe ! heureusement, le mot de passe était donné dans le corps du mail, ce qui m'a permis de gagner du temps pour déterminer que le Barbi.scr contenait un banal Bagle.F, et sans passer pour une brute ;-)
mais j'ai trouvé le principe pour le moins original... y'en a d'autre qui font ça ?
Non. C'est une astuce permettant de traverser les anti-virus de messagerie dans l'espoir d'atterrir sur un poste non équipé d'anti-virus à jour.
Si si ça existe.
Roland Garcia
Salut,
dans la série "les ruses du .zip" :
je viens de recevoir un joli mail avec comme pièce-jointe une archive Zip
protégée par mot de passe !
heureusement, le mot de passe était donné dans le corps du mail, ce qui m'a
permis de gagner du temps pour déterminer que le Barbi.scr contenait un
banal Bagle.F, et sans passer pour une brute ;-)
mais j'ai trouvé le principe pour le moins original... y'en a d'autre qui
font ça ?
Non. C'est une astuce permettant de traverser les anti-virus de
messagerie dans l'espoir d'atterrir sur un poste non équipé d'anti-virus
à jour.
dans la série "les ruses du .zip" : je viens de recevoir un joli mail avec comme pièce-jointe une archive Zip protégée par mot de passe ! heureusement, le mot de passe était donné dans le corps du mail, ce qui m'a permis de gagner du temps pour déterminer que le Barbi.scr contenait un banal Bagle.F, et sans passer pour une brute ;-)
mais j'ai trouvé le principe pour le moins original... y'en a d'autre qui font ça ?
Non. C'est une astuce permettant de traverser les anti-virus de messagerie dans l'espoir d'atterrir sur un poste non équipé d'anti-virus à jour.
Si si ça existe.
Roland Garcia
Laurent Wacrenier
joke0 écrit:
Si qqn a une idée sur la nature du mot de passe (ou mieux la bête!) je suis preneur :-)
Essaye des groupes de chiffres (mettons 5 chiffres)
joke0 <joke0_NOSWEN@tiscali.fr> écrit:
Si qqn a une idée sur la nature du mot de passe (ou mieux la
bête!) je suis preneur :-)
Essaye des groupes de chiffres (mettons 5 chiffres)
Si qqn a une idée sur la nature du mot de passe (ou mieux la bête!) je suis preneur :-)
Essaye des groupes de chiffres (mettons 5 chiffres)
Ulysse
"Roland Garcia" a écrit dans le message de news:c1vl8f$765$
Salut,
dans la série "les ruses du .zip" : je viens de recevoir un joli mail avec comme pièce-jointe une archive Zip
protégée par mot de passe ! heureusement, le mot de passe était donné dans le corps du mail, ce qui m'a
permis de gagner du temps pour déterminer que le Barbi.scr contenait un banal Bagle.F, et sans passer pour une brute ;-)
mais j'ai trouvé le principe pour le moins original... y'en a d'autre qui
font ça ?
Non. C'est une astuce permettant de traverser les anti-virus de messagerie dans l'espoir d'atterrir sur un poste non équipé d'anti-virus à jour. Hum, un antivirus à jour arrive à lire le mot de passe du .zip dans le corps
du message et du coup à s'en servir pour ouvrir le .zip et scanner tranquille? Si non je vois pas le rapport entre un antivirus à jour ou pas et cette technique d'evasion d'antivirus. Mais me faudra ptet un dessin! Bien entendu je ne parle pas de régle antivirus tuant systématiquement tout .zip avec mot de passe, ça me parait malhonnéte même de penser à cette précision!
@++ Ulysse
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news:c1vl8f$765$1@news-reader5.wanadoo.fr...
Salut,
dans la série "les ruses du .zip" :
je viens de recevoir un joli mail avec comme pièce-jointe une archive
Zip
protégée par mot de passe !
heureusement, le mot de passe était donné dans le corps du mail, ce qui
m'a
permis de gagner du temps pour déterminer que le Barbi.scr contenait un
banal Bagle.F, et sans passer pour une brute ;-)
mais j'ai trouvé le principe pour le moins original... y'en a d'autre
qui
font ça ?
Non. C'est une astuce permettant de traverser les anti-virus de
messagerie dans l'espoir d'atterrir sur un poste non équipé d'anti-virus
à jour.
Hum, un antivirus à jour arrive à lire le mot de passe du .zip dans le corps
du message et du coup à s'en servir pour ouvrir le .zip et scanner
tranquille?
Si non je vois pas le rapport entre un antivirus à jour ou pas et cette
technique d'evasion d'antivirus.
Mais me faudra ptet un dessin!
Bien entendu je ne parle pas de régle antivirus tuant systématiquement tout
.zip avec mot de passe, ça me parait malhonnéte même de penser à cette
précision!
"Roland Garcia" a écrit dans le message de news:c1vl8f$765$
Salut,
dans la série "les ruses du .zip" : je viens de recevoir un joli mail avec comme pièce-jointe une archive Zip
protégée par mot de passe ! heureusement, le mot de passe était donné dans le corps du mail, ce qui m'a
permis de gagner du temps pour déterminer que le Barbi.scr contenait un banal Bagle.F, et sans passer pour une brute ;-)
mais j'ai trouvé le principe pour le moins original... y'en a d'autre qui
font ça ?
Non. C'est une astuce permettant de traverser les anti-virus de messagerie dans l'espoir d'atterrir sur un poste non équipé d'anti-virus à jour. Hum, un antivirus à jour arrive à lire le mot de passe du .zip dans le corps
du message et du coup à s'en servir pour ouvrir le .zip et scanner tranquille? Si non je vois pas le rapport entre un antivirus à jour ou pas et cette technique d'evasion d'antivirus. Mais me faudra ptet un dessin! Bien entendu je ne parle pas de régle antivirus tuant systématiquement tout .zip avec mot de passe, ça me parait malhonnéte même de penser à cette précision!
@++ Ulysse
joke0
Salut,
Laurent Wacrenier:
Essaye des groupes de chiffres (mettons 5 chiffres)
J'ai tenté l'attaque brute-force, mais le mot de passe fait plus de 5 caractères :(
-- joke0
Salut,
Laurent Wacrenier:
Essaye des groupes de chiffres (mettons 5 chiffres)
J'ai tenté l'attaque brute-force, mais le mot de passe fait plus
de 5 caractères :(
Essaye des groupes de chiffres (mettons 5 chiffres)
J'ai tenté l'attaque brute-force, mais le mot de passe fait plus de 5 caractères :(
-- joke0
Roland Garcia
Non. C'est une astuce permettant de traverser les anti-virus de messagerie dans l'espoir d'atterrir sur un poste non équipé d'anti-virus à jour.
Hum, un antivirus à jour arrive à lire le mot de passe du .zip dans le corps du message et du coup à s'en servir pour ouvrir le .zip et scanner tranquille?
Non mais il le détectera au moment du dézippage.
Si non je vois pas le rapport entre un antivirus à jour ou pas et cette technique d'evasion d'antivirus. Mais me faudra ptet un dessin!
S'il ne le connaît pas la détection sera extrêmement aléatoire.
Roland Garcia
Non. C'est une astuce permettant de traverser les anti-virus de
messagerie dans l'espoir d'atterrir sur un poste non équipé d'anti-virus
à jour.
Hum, un antivirus à jour arrive à lire le mot de passe du .zip dans le corps
du message et du coup à s'en servir pour ouvrir le .zip et scanner
tranquille?
Non mais il le détectera au moment du dézippage.
Si non je vois pas le rapport entre un antivirus à jour ou pas et cette
technique d'evasion d'antivirus.
Mais me faudra ptet un dessin!
S'il ne le connaît pas la détection sera extrêmement aléatoire.
Non. C'est une astuce permettant de traverser les anti-virus de messagerie dans l'espoir d'atterrir sur un poste non équipé d'anti-virus à jour.
Hum, un antivirus à jour arrive à lire le mot de passe du .zip dans le corps du message et du coup à s'en servir pour ouvrir le .zip et scanner tranquille?
Non mais il le détectera au moment du dézippage.
Si non je vois pas le rapport entre un antivirus à jour ou pas et cette technique d'evasion d'antivirus. Mais me faudra ptet un dessin!
S'il ne le connaît pas la détection sera extrêmement aléatoire.
Roland Garcia
Stéphane Depierrepont
joke0 wrote:
Essaye des groupes de chiffres (mettons 5 chiffres)
J'ai tenté l'attaque brute-force, mais le mot de passe fait plus de 5 caractères :(
Pourtant les 5 chiffres semblent etre une bonne piste :
---------------------------------------------------- Argh, i don't like the plaintext :) archive password: 55720 -----------------------------------------------------
----------------------------------------------------- I love to dance, read poetry, make people laugh, and hug as many people a day as i can. password for archive: 07708 -----------------------------------------------------
Essaye des groupes de chiffres (mettons 5 chiffres)
J'ai tenté l'attaque brute-force, mais le mot de passe fait plus
de 5 caractères :(
Pourtant les 5 chiffres semblent etre une bonne piste :
----------------------------------------------------
Argh, i don't like the plaintext :)
archive password: 55720
-----------------------------------------------------
-----------------------------------------------------
I love to dance, read poetry, make people laugh, and
hug as many people a day as i can.
password for archive: 07708
-----------------------------------------------------
Essaye des groupes de chiffres (mettons 5 chiffres)
J'ai tenté l'attaque brute-force, mais le mot de passe fait plus de 5 caractères :(
Pourtant les 5 chiffres semblent etre une bonne piste :
---------------------------------------------------- Argh, i don't like the plaintext :) archive password: 55720 -----------------------------------------------------
----------------------------------------------------- I love to dance, read poetry, make people laugh, and hug as many people a day as i can. password for archive: 07708 -----------------------------------------------------
