Cheval de Troie

Termes, expressions, concepts...

Modérateur: Modérateurs et Modératrices

Re: Cheval de Troie

Messagede pierre » 24 Mai 2014, 10:26

Solution :
Compléter la page Cheval de Troie avec les explications additionnelles de ce fil de discussion.
Traduire en anglais.
Envoyer à tous les membres de la WildList - Virus In the wild - In the Wild Viruses full Wildlist. Il y en a environ 80 (liste de janvier 2014).
Ce sont probablement les personnes parmi les plus influentes.

Cela dit, continue sur le wiki, cela permettra sans doute à certaines têtes, probablement avec une limitation hexagonale, d'émerger afin que nous puissions prendre langue puis étendre la tache d'huile.

Amitié
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26646
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cheval de Troie

Messagede pierre » 24 Mai 2014, 12:43

Les esprits ont été tordus tortueusement !
Allons-y ! http://www.emsisoft.fr/fr/malware/?Adwa ... ctionBar.a
Spyware définit un groupe spécifique de Trojan...

PopUp Trojan
On désigne comme PopUp Trojan, des Spyware qui s'infiltrent dans votre système en vous importunant avec des fenêtres publicitaires.


Il va falloir ramer pour corriger le tir.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26646
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cheval de Troie

Messagede pierre » 25 Mai 2014, 06:37

Toujours plus fort !

Je bascule actuellement l'ancienne crapthèque de V4 en V5 et je regardais Zlob.

The Zlob Trojan, identified by some antiviruses as Trojan.Zlob, is a Trojan horse which masquerades as a needed video codec in the form of ActiveX.


Ce n'est pas un parasite qui se sert d'un Codec en guise de cheval de Troie pour pénétrer les systèmes, non ! C'est l'inverse, totalement faux ! C'est un Cheval de Troie qui se camoufle en Codec !!!
N'importe quoi ! :whip: :furious3:

Non ! Non ! Non !

ZLob n'est pas un cheval de Troie ! C'est un contrôle ActiveX, embarqué dans divers chevaux de Troie, dont des Codec piégés, des Crack piégés, des Keygen piégés, des lecteurs vidéo, etc. ...et profitant de la technologie criminelle ActiveX d'Internet Explorer pour, une fois installé, télécharger et implanter des Crapwares comme :
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26646
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cheval de Troie

Messagede shl » 25 Mai 2014, 20:13

Pour l'instant je me concentre sur la réécriture, je n'ai ajouté aucun contenu au sens propre. Beaucoup de rectifications / compléments / réorganisations mais pas d'ajout de notions absentes.

Merci pour le rappel sur les "trojan pop-up" j'avais un doute donc j'avais laissé la phrase. Je l'ai supprimée.

Bonne nouvelle, mes modifs n'ont pas été révoquées. Pourtant au moins 2 contributeurs sont intervenus sur la page après moi.

Je ne sais pas quoi faire des faux trojans qui restent sur la page actuelle :

Les chevaux de Troie PSW recherchent les fichiers système qui contiennent des informations confidentielles (comme les mots de passe, les détails du système, les adresses IP, les mots de passe pour les jeux en ligne, etc.) puis envoient par mail les données recueillies à la personne malintentionnée.

Les chevaux de Troie cliqueurs redirigent les utilisateurs vers des sites Web ou d'autres ressources Internet. Pour cela, ils peuvent notamment détourner le fichier hosts (sous Windows). Ils ont pour but d'augmenter le trafic sur un site Web, à des fins publicitaires ; d'organiser une attaque par déni de service ; ou de conduire le navigateur web vers une ressource infectée (par des virus, chevaux de Troie, etc.).

Les chevaux de Troie proxy servent de serveur proxy. Ils sont particulièrement utilisées pour diffuser massivement des messages électroniques de spam.

Les chevaux de Troie notificateurs sont inclus dans la plupart des chevaux de Troie. Ils confirment à leurs auteurs la réussite d'une infection et leur envoient (par mail ou ICQ) des informations dérobées sur l'ordinateur attaqué (adresse IP, ports ouverts, adresses de courrier électronique, etc.).

Les Man in the Browser (en) infectent les navigateurs web.

Je ne peux pas les mettres dans "notions" voisines", pour le coup ils n'ont aucun lien avec le fonctionnement des trojans. Mais une suppression brute, ça va être compliqué. Peut-être les mentionner comme exemples de parasites pouvant être véhiculés par des trojans ?

Avec leurs vrais noms si possible :
Trojan PSW => Password stealer ?
Trojans proxy => ? (Ils parlent de spam)
Trojans cliqueurs => ? (En plus il confond les clics avec les redirections hosts)
Trojans notificateurs => ?
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3616
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Re: Cheval de Troie

Messagede pierre » 16 Juin 2014, 03:36

Dessin d'un petit schéma de fonctionnement du principe des chevaux de Troie.

Probablement à améliorer, mais...

Halte au nommage de n'importe quoi en " Cheval de Troie " !

Un cheval de Troie est un véhicule. Si une malveillance n'utilise pas de véhicule pour se propager, il n'y a pas de cheval de Troie, il n'y a que la malveillance (qui ne doit pas s'appeler "trojan/quelque chose").

Cheval de Troie


Image
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26646
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cheval de Troie

Messagede shl » 16 Juin 2014, 12:39

Il y a beaucoup d'infos pour un schéma explicatif... Il faudrait que je regarde plus en détail, je ne suis pas chez moi. En tous cas il faudrait enlever le rouge pour une couleur plus reposante. Le rouge n'est pas utile vu que c'est une explication et pas une alerte. :)
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3616
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Re: Cheval de Troie

Messagede pierre » 17 Juin 2014, 10:14

Mise à jour schéma (forum et article) et mise à jour rédactionnel article sur le site.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26646
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cheval de Troie

Messagede shl » 18 Juin 2014, 02:26

Ah, beaucoup mieux sans le rouge et plus léger en texte ! :)

Pour mieux montrer l'aspect "conteneur" du cheval, je présenterais plutôt comme ça :

Code: Tout sélectionner
|-- Trojan ---------------|
|                         |
|     malveillance        |
|           +             |
|        dropper          |
|                         |
|-------------------------|

Je ne sais pas où se place le binder par contre. Ce n'est pas le cheval qui fait office de lieur ?
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3616
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Re: Cheval de Troie

Messagede pierre » 18 Juin 2014, 06:01

Ah ! le Binder... Le lieur.

C'est un outil en deux parties : le lieur (Binder) et le dé-lieur (Dropper). Deux algorithmes, l'un étant le miroir, l'inverse de l'autre.
Le Binder n'apparaît pas dans l'ensemble constitué (1) du véhicule, (2) de ce qui lui a été fourré dedans (la malveillance) et (3), du mécanisme qui servira à faire l'opération inverse, à dé-lier, plus tard (appelé dropper (la partie inverse du Binder, totalement appairé au Binder) qui est le troisième larron dans un cheval de Troie).
Le Binder est une application utilisée sur la machine du cybercriminel, pour transformer un logiciel en cheval de Troie, mais ne fait pas partie du lot déployé. Le Binder secoue bien les trois pièces de logiciels à lier, hache le tout menu menu, bien mélangé au shaker, de manière à ce que le mélange obtenu ne comporte aucune signature repérable (soit " silencieux " aux yeux des outils de sécurité qui vont le regarder et le laisser passer). C'est une forme de chiffrement du tout. C'est aussi l'une des raisons sous entendue pour laquelle j'ai posé cette question, sur notre autre forum (Z), à propos des sandbox capables d'analyser et suivre au deuxième, voire au troisième degré, les objets cherchés par les downloader, alors que les analyses actuelles s'arrêtent à l'analyse du downloader seul, qui, lui, est toujours bien dégagé et propre derrière les oreilles.
Je t'envoie en privé un lien vers un Binder Open source, juste pour lire sa description. Ne pas suivre le lien de téléchargement qui conduit vers une trappe.

Amitié
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26646
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cheval de Troie

Messagede shl » 21 Sep 2014, 14:39

Bonjour,

Quelle est la relation exacte entre un RAT (outil d'administration à distance) et un "Bureau à distance" (style Teamviever ou celui intégré à Windows) ?
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3616
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

PrécédenteSuivante

Retourner vers Encyclopédie

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités