Répondre à : Rapport de recherche USBfix 2016-09-08T13:24:49+00:00
Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
Admin bbPress
Post count: 8314

si ca t’interesse , j’ai fait joujou avec cette infection :)

en 1 : ce qu’il va recevoir
en 2 : l’adresseIP et le port du pirate
en 3 : le fichier avec la date.dc où toutes les données recupérées par le pirate sont stockées ( attention avec les clés usb et les cracks , c’est les premiers porteurs de cette infection ), il en recoit une copie toutes les 20s.
en 4 : le processus notepad patché par le processus firefox alors qu’il n’est pas en cours d’execution (vérifiable dans la barre des taches ), on apelle ca un processus caché indetectable de l’ API windows

http://cjoint.com/13dc/CLlwwBXGtG9.htm” onclick=”window.open(this.href);return false;