Tout d'abord, toute la Team Hackademy vous souhaite une année 2008 pleine de bonnes choses !

Pour débuter cette année, nous sommes heureux de vous annoncer que le Ezine commence à prendre forme (surtout l'équipe qui dirigera celui-ci) et devrait apparaitre sur le Web début Avril. Cela peut paraitre loin mais nous voulons vraiment faire un Ezine de qualité, cela demande donc beaucoup de préparation.

Pour ceux qui aimeraient publier dans le premier numéro il est encore temps d'envoyer vos articles (au pire il seront pour le prochain numéro) directement à redaction@thehackademy.net.

Autre annonce importante, le premier meeting HZV aura lieu le 16 Février 2008 sur Paris (dans les locaux de Sysdream). Celui-ci sera mensuel et aura pour concept de dispenser une formation d'environ 4h sur divers thèmes choisi par la communauté. Le premier thème abordé sera la sécurité VoIP et sera dispensé par CrashFr. Il vous est possible de réserver vos places en formulant votre demande sur meeting@thehackademy.net. Les meeting sont aussi l'occassion pour ceux qui n'auront pas la chance d'assister à la formation de faire des rencontres avec les autres membres de la communauté. Biensur ce meeting est ouvert à tous et gratuit (seul la limite de place disponible peut vous empecher l'accès; alors faites vite !).

Bonne année et n'oubliez pas: HZV will never die !

 FAQ - Rechercher  

Cacher un executable (process) : méthodologie

 
The Hackademy Forum Index du Forum -> Hacking/Sécurité (niveau débutant) Poster un nouveau sujet   Répondre au sujet
Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
cold



Inscrit le: 16 Jan 2006
Messages: 16
Message Posté le: Dim Mar 16, 2008 9:08 pm  |   Sujet du message: Cacher un executable (process) : méthodologie Répondre en citant
Bonsoir,

J'aimerais connaître quelle est la méthode la plus simple, en C (j'insiste), pour cacher un process à l'execution.

J'ai entendu parler d'injection de process (par exemple executer mon programme DANS un process en cours, genre explorer), de binder etc..

L'idée, c'est que lorsque mon programme s'execute, il ne soit pas visible dans la liste des taches en cours. Je ne cherche pas le cacher d'un antivirus ou autre.

Je cherche une explication "simple" sur l'organisation de la chose, en partant de mon programme. Et également de la doc récente en français sur la chose.

merci à vous !

/edit : j'ai bien trouvé ceci, mais d'une c'est assez nébuleux et de deux il fait appel à l'assembleur
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
tr00ps



Inscrit le: 02 Juil 2007
Messages: 11
Message Posté le: Lun Mar 17, 2008 11:32 am  |   Sujet du message: Répondre en citant
salut

se que tu veut faire s appelle un rootkit

http://fr.wikipedia.org/wiki/Rootkit
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Celelibi



Inscrit le: 29 Mar 2006
Messages: 770
Message Posté le: Lun Mar 17, 2008 3:43 pm  |   Sujet du message: Répondre en citant
Non, ce n'est pas nécessairement un rootkit qu'il veut faire.
Un rootkit peut (et doit) être présent sur le disque pour pouvoir résister aux reboot. Pour cacher sa présence il peut utiliser des hook à tout va en injectant du code dans chaque processus, mais ce n'est pas la seul méthode.


Bref, cold tu as déjà trouvé tout ce qu'il faut. Le code donné en exemple et les explications me semblent on ne peut plus clair, bien que je n'ai jamais codé sous windows.
Ça me semble être de la programmation système de base...

Si ça te semble vraiment obscure, tu devrais peut-être t'orienter vers quelque chose de plus à ton niveau, genre des lego, ou action man.
_________________
Il y a un boulet qui sommeille en chacun de nous. (enfin, surtout vous...)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
cold



Inscrit le: 16 Jan 2006
Messages: 16
Message Posté le: Mer Mar 19, 2008 5:47 pm  |   Sujet du message: Répondre en citant
Celelibi a écrit:
Si ça te semble vraiment obscure, tu devrais peut-être t'orienter vers quelque chose de plus à ton niveau, genre des lego, ou action man.

Lolz tu r0x tro man.

Intérêt de ta remarque ?

Mais je te rassure, quand j'aurai besoin de Lego ou d'Action man, je saurai vers qui m'adresser Wink
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
toto



Inscrit le: 26 Mar 2007
Messages: 227
Message Posté le: Mer Mar 19, 2008 11:37 pm  |   Sujet du message: Répondre en citant
ben en gros on ta filer un lien sur le net ou alors t tombe dessus, mais je me demande comment tu peux faire des recherche sur l'injection de dll sans savoir ce que signifie l'injection de process (c'est toi qui le dit).

commence par la : http://www.haypocalc.com/wiki/Injection_de_code

Après tu découvre ce qu'est une DLL. je parie que tu n'as jamais codé de DLL (et tu cherche a faire de l'injection de DLL...)

l'injection de DLL ca signifie en gros que tu vas tenter d'exécuter le code de ta DLL dans un autre programme qui est autorisé par exemple à faire telle tâche (passer un proxy, un firewall etc...)
pour cela il faut : un "injecteur" qui va injecter ta DLL dans un autre programme, une DLL, et un programme autre.

bon je pense que tu as compris la suite.

tfacon les fw perso maintenant détecte l'injection de code.

voila un tutorial interessant sur cela : http://www.edgeofnowhere.cc/viewtopic.php?p=2483118
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
The Hackademy Forum Index du Forum -> Hacking/Sécurité (niveau débutant) Poster un nouveau sujet   Répondre au sujet

 
Sauter vers:  

Powered by phpBB
Theme modified by mOg & CrashFr
Traduction par : phpBB-fr.com