COMMENT DÉMARRER UN PROCESSUS SUR PC DISTANT DE MANIÈRE CACHÉE ET TRANSPARENTE

Signaler
Messages postés
1822
Date d'inscription
mardi 31 mai 2005
Statut
Membre
Dernière intervention
26 octobre 2010
-
Messages postés
478
Date d'inscription
mercredi 7 août 2002
Statut
Membre
Dernière intervention
10 juin 2015
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/50141-comment-demarrer-un-processus-sur-pc-distant-de-maniere-cachee-et-transparente

Messages postés
478
Date d'inscription
mercredi 7 août 2002
Statut
Membre
Dernière intervention
10 juin 2015

Salut,
C'est super simple : comme je l'ai indiqué, seuls les comptes ayant des droits d'administrateurs sur la machine sur laquelle on tente d'installer le service ont le droit effectif de le faire.
S'il s'agit de la machine local il suffit de ne pas utiliser de compte qui soit administrateur et/ou d'utiliser un programme qui réduit les droits dont il dispose aux droit nécessaires pour fonctionner (principe du bac à sable).
S'il s'agit d'une machine distante, il suffit de ne pas se connecter avec un compte administrateur de la machine distante.
A noter, le compte SYSTEM qui a TOUS les droits sur la machine locale n'a aucun droit sur la machine distante.
Quand on est administrateur d'un réseau, il est important de bien avoir en tête que lorsqu'on est connecté en tant qu'administrateur, on dispose des droits nécessaire et surtout suffisants pour propager n'importe quel programme sur un réseau d'entreprise.
Messages postés
30
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
4 octobre 2010

peut on empecher ces types d'application à acceder à une machine si oui comment?
comme quoi, il vaut mieu prevenir que guerir!
Jolie source, comme toujours avec violent_ken et les process!
Messages postés
2215
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009

Ah ok ça me rassure qu'il soit nécessaire d'avoir les droits admin !

Très intéressant en tout cas
Messages postés
1822
Date d'inscription
mardi 31 mai 2005
Statut
Membre
Dernière intervention
26 octobre 2010

Oui effectivement j'ai oublié de le préciser, les droits d'admin sont requis.

Heureusement bien sur, sinon n'importe qui ferait n'importe quoi. Par contre très souvent les gens sont admins de leur machine sans le savoir (c'est rare les comptes limités sous Windows, XP notamment).

Il faut utiliser ce type de code dans le but d'administrer un PC à distance, et bien souvent dans ces cas on est admin et on possède un compte qui a les droits requis.
Pour faire un malware, mieux vaut utiliser un exploit plutôt qu'une méthode traditionnelle et autorisée par l'OS comme celle-ci.

@+
Afficher les 6 commentaires