Assiste.Forums

[Horus Agressor]

Bonjour,

http://seem.about.free.fr/?004/Telechargement pour télécharger la version 4.1

Au menu de cette 4.1 :

+ Nouveau composant 'TreeList' permettant de regrouper un maximum d'information tout en simplifiant l'affichage
+ Nouveaux parcours de liste en noyau : nouvelle détection de rootkit (exe : FuRootkit) (att : non compatible avec 2k3 pour le moment)
+ Nouveaux raccourcis présents dans le panneau de configuration
+ Correction : Seem n'affiche plus les résidus de processus fournit par le noyau de windows
+ Toutes les erreurs sont rassemblées dans 'Properties > Log' : plus de message box innondant l'écran icon_smile.gif
+ Correction : buffer overflow sur l'actualisation des bandeaux
+ Correction : buffer overflow sur l'actualisation des librairies d'un processus
http://www.open-files.com/forum/index.p ... opic=30793

Amicalement.

[May31]

Bonjour,

Petit problème... Je viens de télécharger Seem dernière version en français, et voilà ce que je trouve comme MD5 : 51f0f162a57af771f3c3a24758b89e35 pour le zip (Seem_v4.1b.fr.zip), 711dd32f48565fcf2edcb547a8381a7e pour seem.exe... alors que le MD5 donné sur le site http://seem.about.free.fr/?004/Telechargement est F6B75D5D7F5F7B5CBAC1CBA3B4FE9E28...Autrement dit, rien ne correspond... Horus as-tu vérifié chez toi ce qu'il en est ??

Merci d'avance pour ta réponse,

[Horus Agressor]

Bonjour May31,

Il n'y a que des solutions...

711dd32f48565fcf2edcb547a8381a7e pour le MD5 de Seem.exe et 51f0f162a57af771f3c3a24758b89e35 pour le fichier Seem_v4.1b.fr.zip chez moi aussi...

J'avais remarqué aussi, et je m'apprêtais à le signaler à 3psilon sur le forum OpenForum

Amicalement.

[Horus Agressor]

Re,

Pour info, j'ai soumis Seem.exe (v4.1b.fr) et Seem_v4.1b.fr.zip à http://virusscan.jotti.org/ (scan effectué avec 15 antivirus différents), résultat Status: OK.

Quand à VirusTotal http://www.virustotal.com/en (scan avec 29 antivirus différents) :

[img=http://img261.imageshack.us/img261/3637/sanstitre1copiech2.th.jpg]

Faux-positif d'eSafe à mon avis.

Rien à signaler avec a2 et avec PestPatrol v5

Donc tout semble aller pour le mieux dans le meilleur des mondes

Peut être que les différences entre ce que nous avons comme MD5 sur nos PC et ce qui est donné sur le site de téléchargement proviennent de modifications-corrections que 3psilon semble avoir apporté à la version 4.1
J'attends une réponse et je te tiens au courant

Amicalement.

[May31]

OK, merci de ta réponse rapide, attendons donc ce que dit 3psilon de tout ça...

A +,

[Horus Agressor]

Re,

Voilà, c'est rectifié...MD5 : 51F0F162A57AF771F3C3A24758B89E35 sur http://seem.about.free.fr/?004/Telechargement , ça roule...Un petit "râté", sans plus...

Seem 4.2 est en cours de gestation
3psilon à écrit :

J'en profite, tant que je suis la, pour annoncer les évolutions théoriques de Seem > la 4.2

- détection des hooks inlines (peut etre avec la possibilité de remonter le driver responsable)
- restauration de la SSDT (au risque d'avoir un BSoD)
- suppression des processus en outre passant les hooks ssdt et _inline (encore a l'étude)
(ca serait plaisant que Seem soit le premier logiciel à pouvoir terminer IceSword)

- capture des données réseaux pour un processus. Une sorte de tcpdump, avec
un affichage brut des données transitant sur le réseau.

- liste des handles ouverts par un processus avec possibilité de forcer sa
fermeture. Les types de ces handles sont variés : sémaphore, section,
thread, file ... cela pourrat aggrémenter le lexique commencer par Txon.

- Langage inclus dans des fichiers externes (ini)

Si vous souhaitez que je rajoute des choses qui pourrait vous être utiles, sans que cela remette en cause l'existant et sans que cela soit extrèmement compliqué à réaliser. Je suis à l'écoute
http://www.open-files.com/forum/index.p ... 0793&st=20

Le futur s'annonce rude pour les rootkits Seem semble évoluer rapidement pour faire face aux cochoncetés qui traînent de plus en plus...A suivre donc.

Amicalement.

[May31]

Merci Horus,

bonne soirée !

[May31]

...Euuuuhhhhh.... J'avais oublié quelque chose : Seem ne fonctionne pas avec Windows 2000, mais seulement avec WIN XP ou 2003...
Or moi j'ai Win 2000....

[Horus Agressor]

...Euuuuhhhhh.... J'avais oublié quelque chose : Seem ne fonctionne pas avec Windows 2000, mais seulement avec WIN XP ou 2003...
Or moi j'ai Win 2000....

Re,

Essaie avec IceSword
IceSword : un IDS + http://www.open-files.com/forum/index.p ... opic=29383

IceSword http://assiste.forum.free.fr/viewtopic. ... t=icesword

Téléchargement de IceSword ... http://www.open-files.com/forum/index.p ... ntry459692

Versions 1.12, 1.18 et 1.20 proposées sur la page...

IceSword 1.20 English Version

MD5: 14573e30abbbe576ed739ec7866e5939 (cette fois, ça joue...)

http://mail2.ustc.edu.cn/~jfpan/

Amicalement.

[May31]

Bonjour et merci Horus, je regarde ça...

Juste pour info, IceSword, c'est un logiciel chinois ??