plaese ce programme comment va-t-il fonctionner? comment l'instalé??? dans l'USB ou comment pour rendre l'usb ininfectable?
HACKANDROID
Messages postés103Date d'inscriptionmardi 12 juillet 2011StatutMembreDernière intervention 3 janvier 2013 30 août 2011 à 23:43
Bof...
Les cerveaux et les anti-virus existe aussi!
edrobal
Messages postés1Date d'inscriptionvendredi 31 janvier 2003StatutMembreDernière intervention 8 novembre 2010 8 nov. 2010 à 10:20
c'est une excellente idée. merci de ce code
Renfield
Messages postés17287Date d'inscriptionmercredi 2 janvier 2002StatutModérateurDernière intervention27 septembre 202174 6 août 2010 à 10:43
a voir des améliorations possibles:
un client résidant sur le poste, qui detecterait l'insertion d'une clé USB, afficherais alors une icone en zone de notification, pres de l'horloge.
en cliquant dessus, possibiliter de délocker une clé (voire même pour un temps limité)
possibilité de la locker, bien évidemment
et peut etre même la detection des ouverture des handles de fichiers en mode écriture, pour proposer une boite de dialogue du genre :
"xxxxx.exe tente de modifier un fichier sur la clé "######".
Souhaitez vous l'autoriser ?
[Oui] [Non]"
avec, pourquoi pas une case "Ne plus reposer " cette question pour ce logiciel.
Et lors du release du fameux Handle, on relocke la clé.
ce serait royal, non ?
Einstein75
Messages postés16Date d'inscriptionvendredi 6 août 2010StatutMembreDernière intervention 9 juillet 2011 6 août 2010 à 10:13
Salut,
Merci pour cette nouvelle contribution justement je ne connaissais pas "fsutil" : "l'utilitaire du système de fichier".
J'ai testé le code sur une vieille clé USB de 256 Mo sur laquelle l'espace libre est de 55,5 Mo,Tout l'espace est remplit et j'ai essayer de l'attaquer avec un Faux Virus (inoffensif)qui utilise bien sur la technique de la propagation par le fichier Autorun pour infecter les clés USB et les machines en se copiant sur ces derniers, mais le programme tient a sa promesse, Aucun fichier ne s'est copié ou bien modifié. Donc le virus n'a aucune chance LOL :).
Le code est une merveille, dans le sens que vous connecter ton USB dans un espace publique ou bien la machine n'a pas un Antivirus installé comme il l'a mentionner ci-dessus "Mr Hackoo".Donc je partage son point de vue !
Bravo c'est une très Bonne idée avec un très bon code !
cs_hackoo
Messages postés91Date d'inscriptionmercredi 3 avril 2002StatutMembreDernière intervention29 juillet 2013 21 juil. 2010 à 15:20
Salut à Tous !
@Patrice99 ! Pour moi je trouve que ce script est très efficace dans le sens ou vous portez votre clé USB avec vous dans un lieu Publique comme un cybercafé ou autre et que vous n'avez pas le droit de manipuler la base de registre et l'autorun qui est activé et vous ne pouvez pas le modifier si vous n'avez pas les droits d'un Administrateur juste vous connectez en tant que invité et en plus si ce PC n'a pas un Antivirus installé.Alors dans ce cas ce programme devient très efficace. (-_°)
Alors il faut immuniser votre Clé avec ce script et partir dans un CyberCafé sans Crainte ! :)
necrom
Messages postés30Date d'inscriptionsamedi 8 mars 2003StatutMembreDernière intervention26 janvier 2011 21 juil. 2010 à 10:13
L'antivirus peut être efficace a condition de connaitre la signature du dit virus ! Mais aucun système n'est infaillible ! Alors pour apprendre des choses je suis d'accord ce programme a son utilité mais pratiquement dans la réalité, je ne lui en trouve aucune dans le sens ou il y a des solutions plus simples et toutes aussi radicales.
Après cela n'engage que moi. Je n'était venu que faire une remarque simplement.
cs_Patrice99
Messages postés1221Date d'inscriptionjeudi 23 août 2001StatutMembreDernière intervention 9 septembre 2018 21 juil. 2010 à 10:04
Bof, c'est un peu comme mettre le chauffage ou la clim. tout en laissant la porte ouverte : ce n'est pas efficace...
necrom
Messages postés30Date d'inscriptionsamedi 8 mars 2003StatutMembreDernière intervention26 janvier 2011 21 juil. 2010 à 09:41
L'antivirus est également une solution ...
cs_Patrice99
Messages postés1221Date d'inscriptionjeudi 23 août 2001StatutMembreDernière intervention 9 septembre 2018 21 juil. 2010 à 09:30
Mieux vaut désactiver l'AutoRun sur tous les lecteurs, c'est plus sûr (l'autorun ne sert à pas grand chose d'autre que de laisser la porte ouverte aux virus) :
(au lieu de dword:00000091 par défaut, depuis Vista il y a une simple case à cocher pour cette clé)
Renfield
Messages postés17287Date d'inscriptionmercredi 2 janvier 2002StatutModérateurDernière intervention27 septembre 202174 21 juil. 2010 à 08:29
ca remplit l'espace libre de la cle...
pas simple si on a besoin de manipuler les fichiers qui sont dessus, en ce cas
- suppression bigfile
- modifications FS
- re-creation bigfile
il suffit que le virus ou autre ne prenne pas plus de place que le code d'origine, ou trouve un moyen de se faire de la place pour que ton utilisateur, certain de la securite de sa cle se prenne un malware....
19 oct. 2012 à 07:23
30 août 2011 à 23:43
Les cerveaux et les anti-virus existe aussi!
8 nov. 2010 à 10:20
6 août 2010 à 10:43
un client résidant sur le poste, qui detecterait l'insertion d'une clé USB, afficherais alors une icone en zone de notification, pres de l'horloge.
en cliquant dessus, possibiliter de délocker une clé (voire même pour un temps limité)
possibilité de la locker, bien évidemment
et peut etre même la detection des ouverture des handles de fichiers en mode écriture, pour proposer une boite de dialogue du genre :
"xxxxx.exe tente de modifier un fichier sur la clé "######".
Souhaitez vous l'autoriser ?
[Oui] [Non]"
avec, pourquoi pas une case "Ne plus reposer " cette question pour ce logiciel.
Et lors du release du fameux Handle, on relocke la clé.
ce serait royal, non ?
6 août 2010 à 10:13
Merci pour cette nouvelle contribution justement je ne connaissais pas "fsutil" : "l'utilitaire du système de fichier".
J'ai testé le code sur une vieille clé USB de 256 Mo sur laquelle l'espace libre est de 55,5 Mo,Tout l'espace est remplit et j'ai essayer de l'attaquer avec un Faux Virus (inoffensif)qui utilise bien sur la technique de la propagation par le fichier Autorun pour infecter les clés USB et les machines en se copiant sur ces derniers, mais le programme tient a sa promesse, Aucun fichier ne s'est copié ou bien modifié. Donc le virus n'a aucune chance LOL :).
Le code est une merveille, dans le sens que vous connecter ton USB dans un espace publique ou bien la machine n'a pas un Antivirus installé comme il l'a mentionner ci-dessus "Mr Hackoo".Donc je partage son point de vue !
Bravo c'est une très Bonne idée avec un très bon code !
21 juil. 2010 à 15:20
@Patrice99 ! Pour moi je trouve que ce script est très efficace dans le sens ou vous portez votre clé USB avec vous dans un lieu Publique comme un cybercafé ou autre et que vous n'avez pas le droit de manipuler la base de registre et l'autorun qui est activé et vous ne pouvez pas le modifier si vous n'avez pas les droits d'un Administrateur juste vous connectez en tant que invité et en plus si ce PC n'a pas un Antivirus installé.Alors dans ce cas ce programme devient très efficace. (-_°)
Alors il faut immuniser votre Clé avec ce script et partir dans un CyberCafé sans Crainte ! :)
21 juil. 2010 à 10:13
Après cela n'engage que moi. Je n'était venu que faire une remarque simplement.
21 juil. 2010 à 10:04
21 juil. 2010 à 09:41
21 juil. 2010 à 09:30
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
(au lieu de dword:00000091 par défaut, depuis Vista il y a une simple case à cocher pour cette clé)
21 juil. 2010 à 08:29
pas simple si on a besoin de manipuler les fichiers qui sont dessus, en ce cas
- suppression bigfile
- modifications FS
- re-creation bigfile
il suffit que le virus ou autre ne prenne pas plus de place que le code d'origine, ou trouve un moyen de se faire de la place pour que ton utilisateur, certain de la securite de sa cle se prenne un malware....