J'ai eu du temps pour faire votre test aujourd'hui. Votre application m'a lancé un message puis a tenté de ce placer dans C:\winservices.exe
L'application a été bien bloqué et suspendu sans le laisser continuer.
Image: http://oi41.tinypic.com/2ewh2sh.jpg
Par contre, je n'ai pas vraiment compris le sens de votre message.
Si quelqu'un ce fait voler ces mots de passes, chose qui arrive pas mal de fois, ce n'est pas de ma faute, il faut aller dire cela aux pirates. Moi, je n'essaye que d'aider les gens en leur donnent un outil efficace qui leur permettrait justement d'éviter ce genre de danger.
Mais de là à venir me dire que JE suis responsable car les gens ce font voler ces mots de passes, là désolé mais je ne peut pas accepter ces propos.
J'ai eu du temps pour faire votre test aujourd'hui. Votre application m'a lancé un message puis a tenté de ce placer dans C:\winservices.exe
L'application a été bien bloqué et suspendu sans le laisser continuer.
Image: http://oi41.tinypic.com/2ewh2sh.jpg
Par contre, je n'ai pas vraiment compris le sens de votre message.
Si quelqu'un ce fait voler ces mots de passes, chose qui arrive pas mal de fois, ce n'est pas de ma faute, il faut aller dire cela aux pirates. Moi, je n'essaye que d'aider les gens en leur donnent un outil efficace qui leur permettrait justement d'éviter ce genre de danger.
Mais de là à venir me dire que JE suis responsable car les gens ce font voler ces mots de passes, là désolé mais je ne peut pas accepter ces propos.
Vous pourriez apprendre à faire la différence entre :
Dans ce cas ce serait bien de mettre une balise "quote" dans les boutons de réponse!
Y a un bouton sur chaque message
Merci captain!
Je parle pas de citer un post, mais de citer quelqu'un ou quelque chose de plus général, et même de faire du multiquote. Bref une balise "quote" comme il y a sur TOUS les forums.
J'ai eu du temps pour faire votre test aujourd'hui. Votre application m'a lancé un message puis a tenté de ce placer dans C:\winservices.exe
L'application a été bien bloqué et suspendu sans le laisser continuer.
Image: http://oi41.tinypic.com/2ewh2sh.jpg
Par contre, je n'ai pas vraiment compris le sens de votre message.
Si quelqu'un ce fait voler ces mots de passes, chose qui arrive pas mal de fois, ce n'est pas de ma faute, il faut aller dire cela aux pirates. Moi, je n'essaye que d'aider les gens en leur donnent un outil efficace qui leur permettrait justement d'éviter ce genre de danger.
Mais de là à venir me dire que JE suis responsable car les gens ce font voler ces mots de passes, là désolé mais je ne peut pas accepter ces propos.
Ba il faudrait un wide hook sur tous les process, et de toute façon ça serait pas suffisant. Un simple LoadLibrary/GetProcAddress suffit à passer au travers
Ba il faudrait un wide hook sur tous les process, et de toute façon ça serait pas suffisant. Un simple LoadLibrary/GetProcAddress suffit à passer au travers
Si GetProcAddress est hookée, non.
Et je pensais que tu parlais des malwares qui se cachaient, pas de l'antivirus... Au temps pour moi.
Je suis assez perdu et dérouté avec ce projet. Je suis sûr que je pourrai contourner Tiranium très facilement, mais il me faut juste un peu de temps...
Mais bon, de toute façon, le projet est casi inconnu, aucun pirate n'essayera de coder un programme capable de passer à travers.
Et même si cela arrive, je prendrais les mesures nécessaires.
Ge0 a écrit:
tigzy a écrit:
Ba il faudrait un wide hook sur tous les process, et de toute façon ça serait pas suffisant. Un simple LoadLibrary/GetProcAddress suffit à passer au travers
Si GetProcAddress est hookée, non.
Et je pensais que tu parlais des malwares qui se cachaient, pas de l'antivirus... Au temps pour moi.
Je suis assez perdu et dérouté avec ce projet. Je suis sûr que je pourrai contourner Tiranium très facilement, mais il me faut juste un peu de temps...
Mais bon, de toute façon, le projet est casi inconnu, aucun pirate n'essayera de coder un programme capable de passer à travers.
Et même si cela arrive, je prendrais les mesures nécessaires.
Ge0 a écrit:
tigzy a écrit:
Ba il faudrait un wide hook sur tous les process, et de toute façon ça serait pas suffisant. Un simple LoadLibrary/GetProcAddress suffit à passer au travers
Si GetProcAddress est hookée, non.
Et je pensais que tu parlais des malwares qui se cachaient, pas de l'antivirus... Au temps pour moi.
Je suis assez perdu et dérouté avec ce projet. Je suis sûr que je pourrai contourner Tiranium très facilement, mais il me faut juste un peu de temps...
C'est bien d'avoir confiance en soit mais faut pas prendre la grosse tête non plus.
Des Kaspersky et des Norton ce contourne et sont développés par des dizaines de dev qui sont formés/payés pour ça et c'est pas du .NET, c'est dev avec des drivers systèmes ring0 etc qui ce contourne aussi donc c'est pas un AV ring3 qui va freiner un mec qui veut vraiment le passer. D'ailleurs la première faiblesse de ton AV c'est le ring0 (kernel-mode) puisque tu développes dans un langage très haut niveau.
Ce qui m'étonnerait, puisque je l'ai écrit il y a une semaine.
Cela a été partagé sur le forum Manzaitest.fr.nf, on m'a proposé de le lire (manzai) pour avoir plus d'informations sur ce genre de systèmes.