Debackdooré ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
etienneR

Debackdooré ?

par etienneR »

Bonjour,

- [ Excusez si mon message n'est pas placé dans la bonne section ]

- Je souhaiterai m'informer plus en profondeur sur les fichiers qui contiennent du code vicieux !

- Il m'est déjà arrivé en installant "daemon tool" d'avoir un espion publicitaire qui s'installe en même temps.
C'est à dire qu'il était présent dans l'installateur de Daemon tool ... Avira n'a rien vu, c'est Comodo qui me l'a repérer.

- Ce que je voudrais comprendre c'est comment cet espio s'est retrouvé içi ? Il a été bindé avec l'installateur ?
Ou bien le code source de cette espio a été directement ajouté au code source de DT puis recompilé et remis en
téléchargement ?

Comment faire pour le retirer ? on désassemble et on modifie ? ou on est obligé d'avoir la source de DT, puis la
modifier et ensuite recompiler ?

- Je me demandais également; Avira et certains autres AV ont une fonction "réparer" ... celle ci désinfecte t elle les
fichiers bindés ou c'est autre chose ?

- De plus lorsqu'un ver ou un virus infecte un type de fichier en particulier ...

Cà se passe par bindage ? par modif de la source ? si oui dans le cas d'une propagation sur tous les fichiers
exécutables ...
Comment un .exe peut se faire modifier la source ? Car il pourtant est impossible de retrouver la source depuis
l'exécutable ?

Tout ca serait des modifications en assembleur ?


Eclairez moi svp,je m'interroge trop et je ne dors plus ... PDT_014

PS:
Je sais que le code source de "daemon tool" n'est pas public
Je n'avais pas téléchargé "Daemon tool" depuis son lien officiel mais pas non plus depuis sur un site de warez ou de hacking.
SkyTech

Re: Debackdooré ?

par SkyTech »

Revenir à « Securite informatique »