Seem 4.1, nouvelle version

Modérateur: Modérateurs et Modératrices

Seem 4.1, nouvelle version

Messagede Horus Agressor » 19 Jan 2007, 10:56

Bonjour,

http://seem.about.free.fr/?004/Telechargement pour télécharger la version 4.1
Au menu de cette 4.1 :

+ Nouveau composant 'TreeList' permettant de regrouper un maximum d'information tout en simplifiant l'affichage
+ Nouveaux parcours de liste en noyau : nouvelle détection de rootkit (exe : FuRootkit) (att : non compatible avec 2k3 pour le moment)
+ Nouveaux raccourcis présents dans le panneau de configuration
+ Correction : Seem n'affiche plus les résidus de processus fournit par le noyau de windows
+ Toutes les erreurs sont rassemblées dans 'Properties > Log' : plus de message box innondant l'écran icon_smile.gif
+ Correction : buffer overflow sur l'actualisation des bandeaux
+ Correction : buffer overflow sur l'actualisation des librairies d'un processus
http://www.open-files.com/forum/index.p ... opic=30793
Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede May31 » 19 Jan 2007, 15:00

Bonjour,

Petit problème... Je viens de télécharger Seem dernière version en français, et voilà ce que je trouve comme MD5 : 51f0f162a57af771f3c3a24758b89e35 pour le zip (Seem_v4.1b.fr.zip), 711dd32f48565fcf2edcb547a8381a7e pour seem.exe... alors que le MD5 donné sur le site http://seem.about.free.fr/?004/Telechargement est F6B75D5D7F5F7B5CBAC1CBA3B4FE9E28...Autrement dit, rien ne correspond... Horus as-tu vérifié chez toi ce qu'il en est ??

Merci d'avance pour ta réponse,
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Messagede Horus Agressor » 19 Jan 2007, 15:22

Bonjour May31,

Il n'y a que des solutions...

711dd32f48565fcf2edcb547a8381a7e pour le MD5 de Seem.exe et 51f0f162a57af771f3c3a24758b89e35 pour le fichier Seem_v4.1b.fr.zip chez moi aussi...

J'avais remarqué aussi, et je m'apprêtais à le signaler à 3psilon sur le forum OpenForum :wink:

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede Horus Agressor » 19 Jan 2007, 16:11

Re,

Pour info, j'ai soumis Seem.exe (v4.1b.fr) et Seem_v4.1b.fr.zip à http://virusscan.jotti.org/ (scan effectué avec 15 antivirus différents), résultat Status: OK.

Quand à VirusTotal http://www.virustotal.com/en (scan avec 29 antivirus différents) :

[img=http://img261.imageshack.us/img261/3637/sanstitre1copiech2.th.jpg]

Faux-positif d'eSafe à mon avis.

Rien à signaler avec a2 et avec PestPatrol v5 :wink:

Donc tout semble aller pour le mieux dans le meilleur des mondes :cool:

Peut être que les différences entre ce que nous avons comme MD5 sur nos PC et ce qui est donné sur le site de téléchargement proviennent de modifications-corrections que 3psilon semble avoir apporté à la version 4.1 :?:
J'attends une réponse et je te tiens au courant :wink:

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede May31 » 19 Jan 2007, 17:46

OK, merci de ta réponse rapide, attendons donc ce que dit 3psilon de tout ça...

A +,
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Messagede Horus Agressor » 19 Jan 2007, 19:26

Re,

Voilà, c'est rectifié...MD5 : 51F0F162A57AF771F3C3A24758B89E35 sur http://seem.about.free.fr/?004/Telechargement , ça roule...Un petit "râté", sans plus...

Seem 4.2 est en cours de gestation :D
3psilon à écrit :
J'en profite, tant que je suis la, pour annoncer les évolutions théoriques de Seem > la 4.2

- détection des hooks inlines (peut etre avec la possibilité de remonter le driver responsable)
- restauration de la SSDT (au risque d'avoir un BSoD)
- suppression des processus en outre passant les hooks ssdt et _inline (encore a l'étude)
(ca serait plaisant que Seem soit le premier logiciel à pouvoir terminer IceSword)

- capture des données réseaux pour un processus. Une sorte de tcpdump, avec
un affichage brut des données transitant sur le réseau.

- liste des handles ouverts par un processus avec possibilité de forcer sa
fermeture. Les types de ces handles sont variés : sémaphore, section,
thread, file ... cela pourrat aggrémenter le lexique commencer par Txon.

- Langage inclus dans des fichiers externes (ini)

Si vous souhaitez que je rajoute des choses qui pourrait vous être utiles, sans que cela remette en cause l'existant et sans que cela soit extrèmement compliqué à réaliser. Je suis à l'écoute
http://www.open-files.com/forum/index.p ... 0793&st=20
Le futur s'annonce rude pour les rootkits :D Seem semble évoluer rapidement pour faire face aux cochoncetés qui traînent de plus en plus...A suivre donc.

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede May31 » 19 Jan 2007, 19:43

Merci Horus,

bonne soirée !
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Messagede May31 » 19 Jan 2007, 20:12

...Euuuuhhhhh.... J'avais oublié quelque chose : Seem ne fonctionne pas avec Windows 2000, mais seulement avec WIN XP ou 2003...
Or moi j'ai Win 2000....

:roll: :frown: :frown:
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Messagede Horus Agressor » 20 Jan 2007, 11:07

May31 a écrit:...Euuuuhhhhh.... J'avais oublié quelque chose : Seem ne fonctionne pas avec Windows 2000, mais seulement avec WIN XP ou 2003...
Or moi j'ai Win 2000....

:roll: :frown: :frown:
Re,

Essaie avec IceSword :?:
IceSword : un IDS + http://www.open-files.com/forum/index.p ... opic=29383

IceSword http://assiste.forum.free.fr/viewtopic. ... t=icesword

Téléchargement de IceSword ... http://www.open-files.com/forum/index.p ... ntry459692

Versions 1.12, 1.18 et 1.20 proposées sur la page...

IceSword 1.20 English Version


MD5: 14573e30abbbe576ed739ec7866e5939 (cette fois, ça joue...)

http://mail2.ustc.edu.cn/~jfpan/

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede May31 » 20 Jan 2007, 18:28

Bonjour et merci Horus, je regarde ça...

Juste pour info, IceSword, c'est un logiciel chinois ??
Avatar de l’utilisateur
May31
 
Messages: 545
Inscription: 24 Oct 2003, 21:21
Localisation: Toulouse

Suivante

Retourner vers RootKit

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

cron