~[Tutoriel]Détecter un virus~

    Publicités

Users Who Are Viewing This Thread (Total: 1, Members: 0, Guests: 1)

XxbrandoXx

Membre
Apr 19, 2013
13
5
308
Bonjour tout le monde, alors aujourd'hui on va apprendre à détecter un virus.

Tout d'abord, les prérequis :
  1. Un pc sous Windows (Les linuxiens :désolé: mais y a peu de virus sous linux donc c'est tant mieux ! :bravo: )
  2. Le programme Sandboxie disponible -> Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
  3. Ah bah il faut que ça !?? :omg:
Alors, maintenant que Sandboxie est installé, et lancé (nécessite un redémarrage probablement), on va pouvoir vérifier si le dernier cheat de Kevin qui est inscrit que depuis 3 jours avec 7 messages au bar est infecté ou non.
Premièrement, le fameux check online avec Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!. Tout est indiqué, y a qu'à suivre le guide ! :dance:
Voici le scan VirusTotal du fichier de la vidéo (36/61 au moment du tutoriel) -> Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!, comme tu peux voir, tu peux direct supprimer le fichier (Shift + Suppr pour une suppression immédiate sans passer par la corbeille) car il est plutôt bien détecté.​
Le scan de ce fichier ici fait uniquement 6/62 -> Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!. Généralement, ces "développeurs" déclarent que ce sont des faux positifs car c'est un logiciel de hack (:mdr1::mdr1::mdr1::mdr1:), pour vérifier la légitimité du programme, il faut exécuter le programme avec Sanboxie, pour ce faire :​
  1. Tu vas dans le dossier où ton crack (ou fichier) attend sagement son exécution :cg3ftw: et tu fait un clic droit puis "Exécuter Sandboxé" (Moi je sandbox toujours à partir de l'explorateur Windows, comme ça si je double clic par erreur, le logiciel se lance sandboxé, et c'est super pratique pour en tester plusieurs en même temps.)
    1
  2. Le logiciel se lance.
    2
    3
  3. Premièrement la GUI à dû être codée en 3 minutes, car elle est pas réaliste du tout, rien qu'à ça on voit le virus !
    Bon, après tout c'est un appriori, je clique sur "Crypter" (testeurs potentiels, Windows va vous demander d’exécuter un fichier (datalog.vbs), aucune inquiétude, il sera sandboxé également :hap:) et voilà ce qui arrive dans la Sandbox
    4
    5
  4. Comme on peut le voir, le processus svchost.exe est présent subitement, or, ce n'est qu'une vulgaire "copie" du nom afin de le faire passer pour un logiciel légitime appartenant à Windows. C'est donc un virus. La preuve ci-après.
    6
  • Malgré que le logiciel soit fermé, svchost.exe continue de tourner, c'était donc un virus, et on a évité le pire :D
Ce tutoriel à été rédigé par moi exclusivement et à 100%, vous pouvez admirer un tutoriel sans fautes (Enfin il est quasiment 4 heures donc il y en a peut-être une ou deux...). Je n'autorise aucune copie sur d'autres sites internet sans mon autorisation préalable.

Bien qu'ici ce soit svchost.exe, un virus peut prendre plein de noms de processus différents, MSbuild ou autre, donc si un processus persiste après fermeture du programme, c'est un virus.​
 
Last edited:
  • Like
Reactions: LGFDN and Zioku