Bonjour,

Anciennement : http://www.siteduzero.com/forum/sujet/programme-titaniumdata-systeme-de-securite
                                                                                     

Presentation du Créateur

Je me présente, DubSeven, je suis le créateur du projet Tiranium et le programmeur.

Mon but dans le projet est d'améliorer nos services le plus possible pour permettre à nos utilisateurs un service de qualité. Je m'occupe principalement de la programmation du garde temps-réel et du système d'analyse ainsi que les options.

Je programme depuis des années en : VB .NET, VB 6, PHP, SQL, C #, C++, PHP. Dans le passé, j'ai travaillé sur des Launchers pour des jeux-vidéos, des logiciels de tricherie, des logiciels d'automatisation et des logiciels cybercafé avec SQL.

Tiranium est principalement basé en VB 6-VB .NET, C++ et PHP.

[?] - A propos du logiciel

Les informations ce trouvant ici pour éviter la sur-charge.

[?] - En savoir plus sur le projet

L'idée du projet m'est venue quand mes amis ont été infecté par des [Trojans] cryptés. Ils avaient un antivirus mais ils ont quand même perdu leurs comptes tels que World of Warcraft et Facebook.

J'ai par la suite fait des expériences sur des différents trojans cryptés, et j'ai remarqué des détails qui pourraient nous permettre de démasquer un trojan  sans analyser sa signature. J'ai amélioré jour par jour ses expériences et trouvé plusieurs détails qui permettent de différencier un programme normal d'un virus.

Mes premiers testers étaient mes amis. Ils ont tous remarqué une différence. 4 Mois après la création de mon tout nouveau projet dont il n'y avait que mon entourage qui l'utilisait, ils ont tous trouvé cela fascinant que depuis 4 mois ils n'aient pas eu le moindre problème avec leur ordinateur. Pas de virus, pas de pub. Le projet fonctionnait à merveille.

jusqu'au jour que mon collègue qui me financer et s'occuper des publicités me quitte. Il n'avait plus de temps pour le projet à cause de son École militaire. Le projet a été abandonné pendant 1 an. J'ai repris un jour le projet avec un autre collègue. Mais au bout de 3 mois, il m'a lui aussi abandonner cette fois pour cause de manque d'utilisateurs. On n'a jamais passé plus de 70 utilisateurs.

Le projet a été de nouveau en pause à l'abandon. Les quelques utilisateurs m'ont contacté pour signaler quelques petits défauts et m'encourager. C'est suite à cela que j'ai repris le projet cette fois avec un hébergeur gratuit et avec un collègue designer.

*Trojan crypté : Un virus capable d'administrer votre ordinateur à distance et qui dont la signature a été modifiée et rendu invisible aux yeux des antivirus.

Généralités et avancement

Le projet dispose actuellement de tous les composants (Système de restauration, garde temps réel, configurations, analyse par 36 bases de données, analyse de fichier, analyse speed-up (clique droite-analyser sur un fichier), système d'analyse complète rapide). A part le service d'aide en ligne dont je travaille actuellement dessus, elle permettra à un professionnel, d’exécuter des commandes sur l'ordinateur du client (à la demande du client) pour l'améliorer ou supprimer des logiciels pubs ainsi que pour le guider à distance.

 Objectifs

Notre objectif est principalement de permettre à l'utilisateur d'éviter à tout prix qu'on lui vole ses identifiants, de lui proposer plusieurs services tels que l'analyse avec 36 autres antivirus et le système de restauration et aussi d'être l'unique système de sécurité capable de détecter les trojans/virus cryptés.

Nous visons principalement la rapidité et l'efficacité. En effet, l'analyse complète de l'ordinateur est très rapide.

Le succès que nous souhaitons, c'est uniquement que notre projet soit connu et donne exemple de ce qu'on pourrait améliorer sur les autres antivirus.

Il y'aura dans le futur encore d'autres fonctionnalités tel que l'accélération de l'ordinateur.

[?] - Pourquoi Tiranium? Qui visons-nous?

Tiranium est capable de détecter ceux dont les autres n'en sont pas capables. Ceci dit, ce petit pourcentage que vous avez dont vous risquez d'être infecté est supprimé grâce à ce projet mais en plus, nous vous proposons des outils tels que la gestion des programmes de démarrage et le système de restauration et également l'analyse complète de l'ordinateur n'a jamais était aussi rapide.

Nous visons tout le monde qui serait intéressé par notre projet, petit comme grand, professionnel comme débutant.

[!] - Recrutement

Nous recrutons actuellement 1 Desiger, vous pouvez postuler en envoyant directement un message depuis le site http://titaniumdata.servfr.net

[!] - Nouveautés ?

Depuis, le projet a évolué énormément. Nous avons fait plein plein de tests pour éviter qu'aucun logiciel malveillant ne puisse passer. 

Des sections du registre protégés, une base virale avec plus de 9 millions de signatures et qui augmente sans cesse.

Et aujourd'hui, nous pouvons vous proposer fièrement un test de 1h30min. de plusieurs malwares contre notre logiciel de sécurité à cette adresse filmé par un testeur d'antivirus français : http://www.twitch.tv/ticubius/b/426210315

Télécharger / visiter le site Tiranium [ICI]

PS: Je m'excuse des fautes / si j'ai ouvert le sujet dans une catégorie inappropriée, en tant que nouvel inscrit sur le forum, je ne connais pas complètement les règles à suivre.

-
Edité par DubSeven 8 juillet 2013 à 16:54:43

Salut, ton projet ma l'air intéressent, je suis codeur php et bientôt VB.NET.

Si tu as besoin d'aide, contact moi.

Cordialement.

Salut, 

Projet ambitieux et intéressant.

Petite question au passage, j'ai lu ceci sur ton site : "  Vous avez des soucis avec votre ordinateur ? Votre ordinateur est lent ? Vous pensez tout de même que vous êtes infecté?

Notre système de requête est à votre disposition 24h sur 24, 7j sur 7 gratuitement.

    Faites analyser votre ordinateur par (rapport automatique soumis lors de l'ouverture de la requête ne comportant aucune information personnelle) à des professionnels à distance et gratuitement !"

Même si j'en doute, je pose tout de même la question. Est-ce que c'est sérieux ? Qui sont ces professionnels disponibles 24h sur 24, qui plus est gratuitement ? Je ne sais pas si c'est vraiment l'idéal de faire de la publicité mensongère quand on souhaite lancer son produit. 

Est-ce que ton antivirus détecte Spy-Key ?

http://spy-key.fr/accueil.html

-
Edité par Anonyme 12 juillet 2013 à 9:09:38

Salut, j'ai voulus testé ton logiciel, je l'ai installé, démarré et sa ma détecter mes driver de carte graphique comme virus et 2 sec après mon pc était complètement planter :/ 

Faut tester ce genre de logiciel en machine virtuelle justement...

Après peut-être que tes drivers sont effectivement des virus. C'est connu, des constructeurs laissent des portes dérobées pour la NSA...

Hey, non mais il détecte surtout tout et n'importe quoi.

Il agit plutôt comme un HIPS, pas vraiment comme un AV, et puis de toute façon il n'a pas de driver, donc il ne peut rien filtrer, juste constater les dégâts après coup. Je vous conseille de garder votre antivirus.

tigzy a écrit:

Hey, non mais il détecte surtout tout et n'importe quoi.

Il agit plutôt comme un HIPS, pas vraiment comme un AV, et puis de toute façon il n'a pas de driver, donc il ne peut rien filtrer, juste constater les dégâts après coup. Je vous conseille de garder votre antivirus.

Merci, j'osais pas le dire car j'avais la flemme de le tester.

Je classerais ce logiciel comme un outil d'analyse, sans plus.

Klos54, même si je partage ton avis, je t'invite à rester poli et courtois.

Si le logiciel compromet l'utilisation de votre machine, merci d'en faire part ici et je prendrais les mesures nécessaires vis-à-vis du fil de discussion ainsi que du PO.

Bonsoir,

Je n'ai pas vu qu'il y'avait des messages (problème de mail peut être?)

Salut, 

Projet ambitieux et intéressant.

Petite question au passage, j'ai lu ceci sur ton site : "  Vous avez des soucis avec votre ordinateur ? Votre ordinateur est lent ? Vous pensez tout de même que vous êtes infecté?

Notre système de requête est à votre disposition 24h sur 24, 7j sur 7 gratuitement.

    Faites analyser votre ordinateur par (rapport automatique soumis lors de l'ouverture de la requête ne comportant aucune information personnelle) à des professionnels à distance et gratuitement !"



Même si j'en doute, je pose tout de même la question. Est-ce que c'est sérieux ? Qui sont ces professionnels disponibles 24h sur 24, qui plus est gratuitement ? Je ne sais pas si c'est vraiment l'idéal de faire de la publicité mensongère quand on souhaite lancer son produit. 

Le système est en phase finale de codage.

Nous sommes entrain d'inclure les commandes et le système sera disponible. Ce sont des membres de Manzai Labs.

Est-ce que ton antivirus détecte Spy-Key ?

http://spy-key.fr/accueil.html

Bonsoir,

J'essai cela et je vous transmet la réponse par vidéo.

Salut, j'ai voulus testé ton logiciel, je l'ai installé, démarré et sa ma détecter mes driver de carte graphique comme virus et 2 sec après mon pc était complètement planter :/ 

Bonsoir,

Puis-je avoir les noms ou liens vers vos drivers pour que je puisse analyser cela?

Nous avons effectivement constaté quelques problèmes avec un driver de Nvidia dont nous avons pu résoudre le problème avec la mise à jour d'il y a 2 heures. Le driver semblait accéder à des données compromettantes, nous avons ajouté les quelques drivers en question en white-list.

Une fois votre ordinateur redémarré, tout devrais rentrer dans l'ordre dans ce genre de cas.

J'avoue un de ces bon codeurs de merde, j'ai aussi test sous marchine virtuelle et c'est de la merde  !

Bonsoir,

Si je suis ici c'est pour écouter l'avis des gens et améliorer nos systèmes. Vous pouviez au moins nous dire ce qui n'allait pas en détaillant bien les choses et tout serait résolu en moins de 12 heures.

Si le logiciel compromet l'utilisation de votre machine, merci d'en faire part ici et je prendrais les mesures nécessaires vis-à-vis du fil de discussion ainsi que du PO. 

Nous avons déjà pris les mesures nécessaires pour éviter à tout prix d'endommager les ordinateurs. Mais si cela arrive toutefois, nous résoudront immédiatement le problème pour l'éviter à l'avenir.

Merci de vos remarques et avis.

Je suis à votre disposition pour vos questions.

Bonne soirée.

Amicalement,

Et pour ça?

"Il agit plutôt comme un HIPS, pas vraiment comme un AV, et puis de toute façon il n'a pas de driver, donc il ne peut rien filtrer, juste constater les dégâts après coup. "

Bonjour,

"Il agit plutôt comme un HIPS, pas vraiment comme un AV, et puis de toute façon il n'a pas de driver, donc il ne peut rien filtrer, juste constater les dégâts après coup. "

Nous avons une base de données et un pare-feu qui est très actif sur les zero-days, toutefois le côté fort de notre système reste la détection comportemental.

Il ne constate pas les dégâts mais cesse et répare les dégâts. Bien entendu il ne peut pas arrêter un malveillant sans que celle-ci ne soit analysé (clic droite/analyser avec) ou bien sans qu'il ne soit lancé.

J'espère avoir était clair et compréhensible.

Je vous remercie de votre remarque.
Bonne journée, amicalement. 

Comment marche ta détection comportementale ? Et comment opère la réparation ?

Est-ce que tu as des exemples concrets ?

De plus, comment peux-tu prétendre avoir développé un pare-feu si, comme mentionné, tu n'as écrit aucun driver ?

-
Edité par Anonyme 14 juillet 2013 à 12:55:51

Comment marche ta détection comportementale ? Et comment opère la réparation ?

Est-ce que tu as des exemples concrets ?

De plus, comment peux-tu prétendre avoir développé un pare-feu si, comme mentionné, tu n'as écrit aucun driver ?

La détection comportementale dispose de plusieurs signes qui permettant de repérer un malveillant.

Tel que la défense d'un processus, le stockage des données clavier, l'emplacement suspect et bien plus qui sont anormal.

Des exemples vous les avez sur la vidéo de test. Si vous ne voulez pas passer 1 heure à regarder la vidéo, vous pouvez voir celle-ci qui dure 6 minutes : http://www.youtube.com/watch?v=hsOK_nVezeY

Le pare-feu c'est le filtrage web et IPs. Sa fonctionne d'une part sur le [Garde] et d'une autre part en DNS.

Après un test en machine virtuelle, j'ai remarqué que le logiciel envoyait beaucoup de données réseau sans que je ne puisse déterminer pourquoi.

Il s'est mis à planter sans raison ensuite.

C'est une version instable que je ne recommande absolument pas.

Si tu veux faire un réel antivirus, tu devrais te focaliser sur quelque chose de fonctionnel plutôt que de tabler sur des interfaces utilisateur "fancy" qui sont plus inutiles qu'autre chose. Donc tu oublies .NET et PHP, puis tu te renseignes sur l'architecture du noyau Windows et si possible sur le langage C.

En bref, pour moi, c'est encore un de ces multiples logiciels qui ne sont qu'un amas d'API en VB qui permettent de faire je-ne-sais-quoi vis-à-vis du système, développée dans une mentalité "Trojan FUD" et autres termes de script-kiddies...

DubSeven a écrit:

Le pare-feu c'est le filtrage web et IPs. Sa fonctionne d'une part sur le [Garde] et d'une autre part en DNS.

Je t'invite à revoir la définition d'un pare-feu alors.

Bonne chance pour la suite.

Après un test en machine virtuelle, j'ai remarqué que le logiciel envoyait beaucoup de données réseau sans que je ne puisse déterminer pourquoi.

Il s'est mis à planter sans raison ensuite.

C'est une version instable que je ne recommande absolument pas.

Si tu veux faire un réel antivirus, tu devrais te focaliser sur quelque chose de fonctionnel plutôt que de tabler sur des interfaces utilisateur "fancy" qui sont plus inutiles qu'autre chose. Donc tu oublies .NET et PHP, puis tu te renseignes sur l'architecture du noyau Windows et si possible sur le langage C.

En bref, pour moi, c'est encore un de ces multiples logiciels qui ne sont qu'un amas d'API en VB qui permettent de faire je-ne-sais-quoi vis-à-vis du système, développée dans une mentalité "Trojan FUD" et autres termes de script-kiddies...

DubSeven a écrit:

Le pare-feu c'est le filtrage web et IPs. Sa fonctionne d'une part sur le [Garde] et d'une autre part en DNS.

Je t'invite à revoir la définition d'un pare-feu alors.

Bonne chance pour la suite. 

Le pare-feu c'est le filtrage web et IPs. Sa fonctionne d'une part sur le [Garde] et d'une autre part en DNS.

(c'est chiant qu'il y ait pas de balises "quote")

Si tu veux que ça soit un minimum efficace, je parle contre de vrais malwares, pas contre des programmes légitimes qui utilisent les best practices de la prog windows, il faut descendre, descendre, descendre au niveau kernel et faire un driver NDIS (je te conseille de jeter un oeil sur la norme POSIX, et sur la structure en couche des drivers windows).

Un firewall userland ça sert à rien. Les règles DNS ça se change en 5 secondes. Si un malware vient pourrir ta config DNS, ton parefeu est mort.

La détection comportementale dispose de plusieurs signes qui permettant de repérer un malveillant.

Tel que la défense d'un processus, le stockage des données clavier, l'emplacement suspect et bien plus qui sont anormal.

Tu peux détailler ce qu'est "la défense d'un processus"? J'ai du mal à imager un processus qui se défend. Il peut attaquer les autres oui, se cacher oui, mais se défendre je vois pas.

Il ne constate pas les dégâts mais cesse et répare les dégâts. Bien entendu il ne peut pas arrêter un malveillant sans que celle-ci ne soit analysé (clic droite/analyser avec) ou bien sans qu'il ne soit lancé.

Cesser les dégâts n'est pas suffisant pour un antivirus, je dirais même que c'est moche.

Si dans les X premières millisecondes du malware celui ci en profite pour s'insérer dans le MBR, ou charger un rootkit, c'est fini pour vous puisqu'il aura l'avantage étant situé dans le noyau.

Merci du conseil, je vais voir ça.

Les DNS sont vérifiés toutes les 8 secondes. Si il le pourrit ça va le restaurer.

C'est plus pour ce qui est des trojans et keyloggers. Les processus s'injectent dans un navigateur ou Explorer par exemple et ils ce rendant "Persistant". 

Ce qui fait que vous ne pourrez pas les tuer en les fermant simplement des gestionnaire des tâches.

Je pense qu'un antivirus qui laisse passer est moins bon qu'un antivirus qui répare et arrête l'attaque..

Nous avons déjà fait des tests contre des RootKits et autres de ce genre. Nous avons toujours réussi à les éliminer et à les supprimer. 

Si vous voulez un "essai", vous pouvez m'envoyer un lien d'un malveillant dont je testerai pour vous en vidéo.

Bonne journée et merci de votre attention.

-
Edité par DubSeven 14 juillet 2013 à 14:16:17

DubSeven a écrit:

 je vous invite à analyser le programme si vous le souhaitez.

Et moi je t'invite à partager les sources. Autre chose à faire que faire de reverser une UI lourde...

Dans l'attente d'une réponse je vous prie d'agréer mes salutations distinguées,

Cordialement,

La bise,

Bonne journée.

Je pense qu'un antivirus qui laisse passer est moins bon qu'un antivirus qui répare et arrête l'attaque..

...et qui est moins bon qu'un antivirus qui bloque l'attaque. C'est ce qu'ils doivent faire.

Nous avons déjà fait des tests contre des RootKits et autres de ce genre. Nous avons toujours réussi à les éliminer et à les supprimer. 

Je serais curieux de voir un test contre un bootkit, au hasard TDL4, contre un Zeus ou un ZeroAccess variante Services.exe patché + Reparse point

Et moi je t'invite à partager les sources. Autre chose à faire que faire de reverser une UI lourde...

C'est du .NET, tu as juste à décompiler

Je ne peut pas partager les sources désolé c'est privé pour la sécurité du logiciel.

..et qui est moins bon qu'un antivirus qui bloque l'attaque. C'est ce qu'ils doivent faire.

Il bloque si il le peux (base virale) mais il répare et arrête si il n'en est pas capable donc sa permet d'avoir une chance de repérer un Zero-Day

Je serais curieux de voir un test contre un bootkit, au hasard TDL4, contre un Zeus ou un ZeroAccess variante Services.exe patché + Reparse point 

Vous aurez un lien car si j'en choisi moi même, vous en seriez pas certain que c'est ce que vous vouliez 

C'est du .NET, tu as juste à décompiler 

L'application est cryptée au haut niveau. Il ne suffit pas de le décompiler.

Vous aurez un lien car si j'en choisi moi même, vous en seriez pas certain que c'est ce que vous vouliez 

N'importe lequel de ce que j'ai dit suffira pour moi. Tant que tu montres que le dropper est le même dans les 2 cas (infecté/non infecté)

Vous acceptez avoir lu et est conscient que Tiranium AntiVirus ne vous apportera pas une sécurité à cent pour cent.

N'importe lequel de ce que j'ai dit suffira pour moi. Tant que tu montres que le dropper est le même dans les 2 cas (infecté/non infecté)

Mouais... c'est dans les CGU

-
Edité par DubSeven 15 juillet 2013 à 17:26:58

Bonjour,

Le projet avance à grand pas, notre base de données ne cesse pas d'augmenter grâce à nos analysts !

Quelques bogues ont été corrigés sur Windows 8.

Un test a été effectué dernièrement par le testeur d'antivirus Papergangsta. Vous pouvez retrouver le test ici.

Bonne journée.

-
Edité par DubSeven 17 juillet 2013 à 12:49:04

Bonjour,

Tu peux faire une vidéo de test de ce programme à l'occasion ? http://venom630.free.fr/dumb.zip

J'espère que ton Anti-Virus le détectera...

Merci.

Edit : j'ai été très con... Je viens juste de le mettre en .zip pour éviter qu'une âme innocente ait la mauvaise idée de le télécharger et de l'exécuter de manière directe. Sait-on jamais.

-
Edité par Anonyme 17 juillet 2013 à 14:04:29

Bonjour,

Tu peux faire une vidéo de test de ce programme à l'occasion ? http://venom630.free.fr/dumb.zip

J'espère que ton Anti-Virus le détectera...

Merci.