Interpréteur de commandes - la ruse à deux sioux ^:^

ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

Interpréteur de commandes - la ruse à deux sioux ^:^

Message par ѠOOT » 09 oct. 2014 22:31

Bonjour,

Juste un petit mot sur une observation de la journée.
Cette bidouille était utilisée dans un code malveillant.

Exemple inoffensif pour l'interpréteur de commandes.

Menu "Démarrer" → "Exécuter" et saisir:
cmd /c d^ir/o:d/a&pa^use:

On retire le superflue ("^" & ":") DIR /O:D /A & PAUSE
Ce qui liste tous les fichiers / date puis marque une pause.
Stupide ruse pour évader les détections de pathétiques AV ?

Cette séquence était stockée à cet emplacement:
[HKLM\SOFTWARE\Microsoft\Command Processor]
"AutoRun"="cl^s&ca^lc|"


Ce qui a pour effet d'exécuter la calculette à chaque chargement de l'interpréteur.
Les auteurs de codes malveillants utilisent depuis longtemps l'emplacement.
Plus discret et aussi parce que des outils comme HijackThis ne gèrent pas.

edit: Une personne m'a demandé s'il y avait en rapport avec l'actualité suite à l'article
Command-injection vulnerability for COMMAND-Shell Scripts : la réponse est non.


‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ


Malekal_morte
Site Admin
Site Admin
Messages : 95523
Inscription : 10 sept. 2005 13:57
Contact :

Re: Interpréteur de commandes - la ruse à deux sioux ^:^

Message par Malekal_morte » 15 oct. 2014 09:17

Flimrans utilisait cette clef : https://www.malekal.com/2013/05/25/flimr ... hnologies/ pour empécher le démarrage en invite de commandes en mode sans échec.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Tech, Tips & Tricks »