Re: Rendre sa clé USB insensible aux infections
Publié par SyntaxError le 30/03/2008 13:22:58
Salut,
un répertoire est un fichier particulier. Il n'est pas effaçable par les fonctions standard.
Par exemple, ouvre la console, créé un dossier quelconque :
md toto
maintenant essaye de faire
echo toto > toto
réponse : accès refusé
Le seul moyen pour crééer un fichier toto est de lire le type du fichier, s'appercevoir que c'est un dossier, le vider, le supprimer avec les commandes spécifiques aux répertoires.
Cette méthode s'applique pour autorun.inf mais aussi pour beaucoup de vers qui utilisent des lunchers pour rester actif.
J'ai déjà décontaminé des pc à distance avec cette méthode.
Les vers étant petits, les fonctions de duplications sont réduites au minimum. Sauf programmeur ayant prévu le cas (donc augmentation de taille du code), cette protection est suffisante.
Maintenant si cette méthode se généralise, les crackers en tiendrons compte...
un répertoire est un fichier particulier. Il n'est pas effaçable par les fonctions standard.
Par exemple, ouvre la console, créé un dossier quelconque :
md toto
maintenant essaye de faire
echo toto > toto
réponse : accès refusé
Le seul moyen pour crééer un fichier toto est de lire le type du fichier, s'appercevoir que c'est un dossier, le vider, le supprimer avec les commandes spécifiques aux répertoires.
Cette méthode s'applique pour autorun.inf mais aussi pour beaucoup de vers qui utilisent des lunchers pour rester actif.
J'ai déjà décontaminé des pc à distance avec cette méthode.
Les vers étant petits, les fonctions de duplications sont réduites au minimum. Sauf programmeur ayant prévu le cas (donc augmentation de taille du code), cette protection est suffisante.
Maintenant si cette méthode se généralise, les crackers en tiendrons compte...
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=1&topic_id=3221&post_id=17287