LordPE

Poster ici les programmes utiles que vous avez découverts
AT

LordPE

par AT »

Bonjour,

LordPE : Un petit logiciel qui permet de détecter des malwares du type Anserin.

Malwares qui n'utilise plus un fichier executable, mais une librairie DLL . Cette technique simple permet de rendre les malwares de type Anserin invisible au niveau de la liste de taches.

J'ai téléchargé ici une version de LordPE:
http://www.4shared.com/file/32660382/35 ... ordPE.html

Un scan sur virustotal : Result:14/ 43 (32.6%)

Quel est le site de l'auteur ?

Idem ici
http://www.woodmann.com/collaborative/t ... php/LordPE
File name:
Bin_LordPE_2010-6-29_3.9_LordPE_1.41_Deluxe_b.zip
Result:17/ 38 (44.7%)


PDT_015
Haut
Avatar de l’utilisateur
angelique
Messages : 31931
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: LordPE

par angelique »

tu parles des PEfiles:

http://fr.wikipedia.org/wiki/Portable_Executable
http://en.wikipedia.org/wiki/Portable_Executable

http://www.woodmann.com/collaborative/t ... luxe_b.zip

mouai : http://virusscan.jotti.org/en/scanresul ... 248facd54b

http://www.woodmann.com/collaborative/t ... php/LordPE

j'utilise plus celui là : http://www.ntcore.com/files/CFF_Explorer.zip ne colle que ça : HKEY_CURRENT_USER\Software\NTCore\CFFExplorer
http://www.ntcore.com/exsuite.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
AT

Re: LordPE

par AT »

ok merci Angelique

J'avais déjà remarqué des différences de résultats de scan entre virusscan.jotti.org et virustotal pour un même fichier mais pas à ce point

Code : Tout sélectionner

File name: Bin_LordPE_2010-6-29_3.9_LordPE_1.41_Deluxe_b.zip
Submission date: 2010-10-20 07:03:45 (UTC)
Current status: finished
Result: 19/ 43 (44.2%)
http://www.virustotal.com/file-scan/rep ... 1287558225
Haut

Revenir à « Programmes utiles »