La POULICE : "on a votre IP, vous êtes coupables"
Le 18 août 2022 à 20:09:08 SmarterThanYall a écrit :
Le 17 août 2022 à 23:43:44 :
Le 17 août 2022 à 23:41:17 :
Il faut être maître de sa connexion internet.
Si tu permets à d'autres d'accéder à du contenu pedopornographique, c'est du recel, encore pire.
Absolument mérité, c'est ta responsabilité de contrôler les paquets émis par ton modem.GNAGNAGNA, premier BGP hijacking, t'es pas prêt le golem
Sinon les malwares les golems en ont plein, les exécutables sont des boîtes noires, alors certes sélection naturelle de ne pas avoir de VPS+ Ceux qui veulent y accéder n'ont pas besoin d'utiliser un malware, je parlais plus d'un complot contre une personne
Il y a encore des golems qui dl des exécutables plutôt que de make build leur soft?
Le 18 août 2022 à 20:10:24 :
Le 18 août 2022 à 20:09:08 SmarterThanYall a écrit :
Le 17 août 2022 à 23:43:44 :
Le 17 août 2022 à 23:41:17 :
Il faut être maître de sa connexion internet.
Si tu permets à d'autres d'accéder à du contenu pedopornographique, c'est du recel, encore pire.
Absolument mérité, c'est ta responsabilité de contrôler les paquets émis par ton modem.GNAGNAGNA, premier BGP hijacking, t'es pas prêt le golem
Sinon les malwares les golems en ont plein, les exécutables sont des boîtes noires, alors certes sélection naturelle de ne pas avoir de VPS+ Ceux qui veulent y accéder n'ont pas besoin d'utiliser un malware, je parlais plus d'un complot contre une personne
Il y a encore des golems qui dl des exécutables plutôt que de make build leur soft?
Un logiciel qui n'est pas OS c'est un logiciel à ne pas utiliser, c'est pourtant pas compliqué
Le 18 août 2022 à 20:08:42 :
Le 18 août 2022 à 20:02:43 AntoineForum157 a écrit :
Le 18 août 2022 à 19:57:32 :
Le 18 août 2022 à 19:41:59 :
Le 18 août 2022 à 15:09:20 :
Je viens de m'informer sur les proxy résidentiels, c'est exactement ce que je recherchais en fait, je me demande comment ils font pour en avoir. C'est des particuliers qui louent leur I.P. ?ça dépend, il y a de multiples façon de le faire
Parfois ils installent des logiciels sans lire les conditions d'utilisation, et il s'avère qu'ils deviendront un fournisseur de proxy résidentiel
D'autres le font en connaissance de cause et louent leurs IP
Pour d'autres c'est des logiciels clairement malveillants
La plupart des proxy résidentiels viennent de logiciels dont les utilisateurs n'ont pas lu les CGU
Ayaaa le monde de l'informatique c'est un truc de zinzin
Bon, avec ça je devrais réussir à m'en sortir. T'es un puit à connaissance j'aurais 500 questions à te poser bordel.
Les empreintes navigateurs s'appuient sur une multitude de petites variations qui seraient normalement considérées comme atypiques, qu'un ordinateur peux faire
C'est en les réunissant que l'on peux aboutir à un profil unique
Ces variations peuvent dire certaines choses sur la configuration, le matériel, et même être spécifique à une machine par hasard
Ces empreintes peuvent identifier le navigateur, la machine ou les deux
Par exemple, WebGL lui-seul peux parfois suffire à obtenir une empreinte de la machine
Donc pour les combattre, il faut d'abord essayer de référencer tous ces "problèmes" puis les traiter d'une façon à se fondre dans la masse ou renvoyer une chaîne pseudo-aléatoire, c'est ce que fait le Browser Bundle de Tor par exemple, et ça nécessite énormément de travail
Firefox s'est aussi récemment mis à lutter contre les empreintes navigateurs, Chrome ne le fait pas encore (et je les soupçonnent de ne pas le faire car il utilisent les empreintes pour mieux lutter contre la fraude sur les comptes Google)
Sinon, si tu veux être sûr de ne pas avoir la même empreinte que pour tes activités habituelles, le mieux est d'utiliser un VPS ou un serveur dédié (et dans une moindre mesure une machine virtuelle en local), et de ne l'utiliser que pour ça
C'est pour ça que même la résolution de notre écran peut servir à nous identifier
Oui, si tu combines ces caractéristiques, ça peux finir par donner le profil d'une personne
Ou bien ça peux servir à un certain site, sans forcément t'identifier parmi des milliards d'individus, que c'est toujours ce type avec cette certaine résolution d'écran et ce petit truc (comme un mot de passe qui ressemble étrangement) qui revient (et donc permettre de poursuivre une enquête en faisant les liens avec les différentes sessions)
Le 18 août 2022 à 20:11:04 SmarterThanYall a écrit :
Le 18 août 2022 à 20:10:24 :
Le 18 août 2022 à 20:09:08 SmarterThanYall a écrit :
Le 17 août 2022 à 23:43:44 :
Le 17 août 2022 à 23:41:17 :
Il faut être maître de sa connexion internet.
Si tu permets à d'autres d'accéder à du contenu pedopornographique, c'est du recel, encore pire.
Absolument mérité, c'est ta responsabilité de contrôler les paquets émis par ton modem.GNAGNAGNA, premier BGP hijacking, t'es pas prêt le golem
Sinon les malwares les golems en ont plein, les exécutables sont des boîtes noires, alors certes sélection naturelle de ne pas avoir de VPS+ Ceux qui veulent y accéder n'ont pas besoin d'utiliser un malware, je parlais plus d'un complot contre une personne
Il y a encore des golems qui dl des exécutables plutôt que de make build leur soft?
Un logiciel qui n'est pas OS c'est un logiciel à ne pas utiliser, c'est pourtant pas compliqué
Oui mais malheureusement tout les logiciels n'ont pas leur équivalent open source
C'est pour ça que je vais build mes propres logiciels
Le 18 août 2022 à 20:02:43 :
Le 18 août 2022 à 19:57:32 :
Le 18 août 2022 à 19:41:59 :
Le 18 août 2022 à 15:09:20 :
Je viens de m'informer sur les proxy résidentiels, c'est exactement ce que je recherchais en fait, je me demande comment ils font pour en avoir. C'est des particuliers qui louent leur I.P. ?ça dépend, il y a de multiples façon de le faire
Parfois ils installent des logiciels sans lire les conditions d'utilisation, et il s'avère qu'ils deviendront un fournisseur de proxy résidentiel
D'autres le font en connaissance de cause et louent leurs IP
Pour d'autres c'est des logiciels clairement malveillants
La plupart des proxy résidentiels viennent de logiciels dont les utilisateurs n'ont pas lu les CGU
Ayaaa le monde de l'informatique c'est un truc de zinzin
Bon, avec ça je devrais réussir à m'en sortir. T'es un puit à connaissance j'aurais 500 questions à te poser bordel.
Les empreintes navigateurs s'appuient sur une multitude de petites variations qui seraient normalement considérées comme atypiques, qu'un ordinateur peux faire
C'est en les réunissant que l'on peux aboutir à un profil unique
Ces variations peuvent dire certaines choses sur la configuration, le matériel, et même être spécifique à une machine par hasard
Ces empreintes peuvent identifier le navigateur, la machine ou les deux
Par exemple, WebGL lui-seul peux parfois suffire à obtenir une empreinte de la machine
Donc pour les combattre, il faut d'abord essayer de référencer tous ces "problèmes" puis les traiter d'une façon à se fondre dans la masse ou renvoyer une chaîne pseudo-aléatoire, c'est ce que fait le Browser Bundle de Tor par exemple, et ça nécessite énormément de travail
Firefox s'est aussi récemment mis à lutter contre les empreintes navigateurs, Chrome ne le fait pas encore (et je les soupçonnent de ne pas le faire car il utilisent les empreintes pour mieux lutter contre la fraude sur les comptes Google)
Sinon, si tu veux être sûr de ne pas avoir la même empreinte que pour tes activités habituelles, le mieux est d'utiliser un VPS ou un serveur dédié (et dans une moindre mesure une machine virtuelle en local), et de ne l'utiliser que pour ça
Enorme l'explication merci beaucoup. Ca me permettra pas de changer de fingerprint à l'infini pour mes activités sans me ruiner en VPS différents mais ça me laisse une bonne marge de manœuvre.
Le 18 août 2022 à 20:12:45 :
Le 18 août 2022 à 20:02:43 :
Le 18 août 2022 à 19:57:32 :
Le 18 août 2022 à 19:41:59 :
Le 18 août 2022 à 15:09:20 :
Je viens de m'informer sur les proxy résidentiels, c'est exactement ce que je recherchais en fait, je me demande comment ils font pour en avoir. C'est des particuliers qui louent leur I.P. ?ça dépend, il y a de multiples façon de le faire
Parfois ils installent des logiciels sans lire les conditions d'utilisation, et il s'avère qu'ils deviendront un fournisseur de proxy résidentiel
D'autres le font en connaissance de cause et louent leurs IP
Pour d'autres c'est des logiciels clairement malveillants
La plupart des proxy résidentiels viennent de logiciels dont les utilisateurs n'ont pas lu les CGU
Ayaaa le monde de l'informatique c'est un truc de zinzin
Bon, avec ça je devrais réussir à m'en sortir. T'es un puit à connaissance j'aurais 500 questions à te poser bordel.
Les empreintes navigateurs s'appuient sur une multitude de petites variations qui seraient normalement considérées comme atypiques, qu'un ordinateur peux faire
C'est en les réunissant que l'on peux aboutir à un profil unique
Ces variations peuvent dire certaines choses sur la configuration, le matériel, et même être spécifique à une machine par hasard
Ces empreintes peuvent identifier le navigateur, la machine ou les deux
Par exemple, WebGL lui-seul peux parfois suffire à obtenir une empreinte de la machine
Donc pour les combattre, il faut d'abord essayer de référencer tous ces "problèmes" puis les traiter d'une façon à se fondre dans la masse ou renvoyer une chaîne pseudo-aléatoire, c'est ce que fait le Browser Bundle de Tor par exemple, et ça nécessite énormément de travail
Firefox s'est aussi récemment mis à lutter contre les empreintes navigateurs, Chrome ne le fait pas encore (et je les soupçonnent de ne pas le faire car il utilisent les empreintes pour mieux lutter contre la fraude sur les comptes Google)
Sinon, si tu veux être sûr de ne pas avoir la même empreinte que pour tes activités habituelles, le mieux est d'utiliser un VPS ou un serveur dédié (et dans une moindre mesure une machine virtuelle en local), et de ne l'utiliser que pour ça
Enorme l'explication merci beaucoup. Ca me permettra pas de changer de fingerprint à l'infini pour mes activités sans me ruiner en VPS différents mais ça me laisse une bonne marge de manœuvre.
Il y a des VPS ou serveurs dédiés que tu peux louer à l'heure et qui au mois restent raisonnables
Tu peux aussi avoir un serveur dédié (un VPS ne fonctionnera pas pour ça) et faire des machines virtuelles à l'intérieur
Même si ton IP change à chaque reboot de ton modem. Le FAI peut tracer l’appareil ayant effectué les communications.
Lorsqu’une IP est attribué à un client (un PC ou modem), le serveur qui a permit d’attribuer l’IP a une table associant les IP avec l’adresse MAC. Ça enregistre aussi d’autres infos supplémentaires.
Si tu reboot ton modem, son IP peut changer mais sa MAC ne change jamais. Donc à partir de ça on te retrouve assez facilement.
Le 18 août 2022 à 20:15:00 :
Le 18 août 2022 à 20:12:45 :
Le 18 août 2022 à 20:02:43 :
Le 18 août 2022 à 19:57:32 :
Le 18 août 2022 à 19:41:59 :
Le 18 août 2022 à 15:09:20 :
Je viens de m'informer sur les proxy résidentiels, c'est exactement ce que je recherchais en fait, je me demande comment ils font pour en avoir. C'est des particuliers qui louent leur I.P. ?ça dépend, il y a de multiples façon de le faire
Parfois ils installent des logiciels sans lire les conditions d'utilisation, et il s'avère qu'ils deviendront un fournisseur de proxy résidentiel
D'autres le font en connaissance de cause et louent leurs IP
Pour d'autres c'est des logiciels clairement malveillants
La plupart des proxy résidentiels viennent de logiciels dont les utilisateurs n'ont pas lu les CGU
Ayaaa le monde de l'informatique c'est un truc de zinzin
Bon, avec ça je devrais réussir à m'en sortir. T'es un puit à connaissance j'aurais 500 questions à te poser bordel.
Les empreintes navigateurs s'appuient sur une multitude de petites variations qui seraient normalement considérées comme atypiques, qu'un ordinateur peux faire
C'est en les réunissant que l'on peux aboutir à un profil unique
Ces variations peuvent dire certaines choses sur la configuration, le matériel, et même être spécifique à une machine par hasard
Ces empreintes peuvent identifier le navigateur, la machine ou les deux
Par exemple, WebGL lui-seul peux parfois suffire à obtenir une empreinte de la machine
Donc pour les combattre, il faut d'abord essayer de référencer tous ces "problèmes" puis les traiter d'une façon à se fondre dans la masse ou renvoyer une chaîne pseudo-aléatoire, c'est ce que fait le Browser Bundle de Tor par exemple, et ça nécessite énormément de travail
Firefox s'est aussi récemment mis à lutter contre les empreintes navigateurs, Chrome ne le fait pas encore (et je les soupçonnent de ne pas le faire car il utilisent les empreintes pour mieux lutter contre la fraude sur les comptes Google)
Sinon, si tu veux être sûr de ne pas avoir la même empreinte que pour tes activités habituelles, le mieux est d'utiliser un VPS ou un serveur dédié (et dans une moindre mesure une machine virtuelle en local), et de ne l'utiliser que pour ça
Enorme l'explication merci beaucoup. Ca me permettra pas de changer de fingerprint à l'infini pour mes activités sans me ruiner en VPS différents mais ça me laisse une bonne marge de manœuvre.
Il y a des VPS ou serveurs dédiés que tu peux louer à l'heure et qui au mois restent raisonnables
Tu peux aussi avoir un serveur dédié (un VPS ne fonctionnera pas pour ça) et faire des machines virtuelles à l'intérieur
Pourquoi faire une VM depuis un serveur dédié et pas direct sur ton PC ? Fin à moins que t'as une config qui date (genre vraiment) ça devrait aller normalement
Le 18 août 2022 à 20:14:41 :
on peux voir assez rapidement si un binaire est un malware en réalité, c'est pas si compliqué
Non
Beaucoup de binaires sont des boîtes noires car ils contiennent des instructions au processeur, qui ne sont pas traductibles dans un langage humain
C'est ce que l'on appel le désassemblage, tous les logiciels peuvent être désassemblés, mais il est très difficile de savoir ce qu'un logiciel fait de cette façon, et même les gens qui ont l'habitude ne peuvent pas (ou alors très difficilement sur des parties bien spécifiques du logiciel)
Il y a aussi le décompilage, ici, le principe, c'est que dans le fichier binaire, le compilateur a laissé le code d'origine plus ou moins en clair, par exemple, VB.NET peux être décompilé très facilement (à tel point que même les commentaires du code source y passent), quand pour d'autres, un décompilateur donnera un code plus ou moins obscurcin, non fonctionel et avec des variables randoms, alors que C++ n'est pas du tout décompilable
Le 18 août 2022 à 20:15:00 :
Le 18 août 2022 à 20:12:45 :
Le 18 août 2022 à 20:02:43 :
Le 18 août 2022 à 19:57:32 :
Le 18 août 2022 à 19:41:59 :
Le 18 août 2022 à 15:09:20 :
Je viens de m'informer sur les proxy résidentiels, c'est exactement ce que je recherchais en fait, je me demande comment ils font pour en avoir. C'est des particuliers qui louent leur I.P. ?ça dépend, il y a de multiples façon de le faire
Parfois ils installent des logiciels sans lire les conditions d'utilisation, et il s'avère qu'ils deviendront un fournisseur de proxy résidentiel
D'autres le font en connaissance de cause et louent leurs IP
Pour d'autres c'est des logiciels clairement malveillants
La plupart des proxy résidentiels viennent de logiciels dont les utilisateurs n'ont pas lu les CGU
Ayaaa le monde de l'informatique c'est un truc de zinzin
Bon, avec ça je devrais réussir à m'en sortir. T'es un puit à connaissance j'aurais 500 questions à te poser bordel.
Les empreintes navigateurs s'appuient sur une multitude de petites variations qui seraient normalement considérées comme atypiques, qu'un ordinateur peux faire
C'est en les réunissant que l'on peux aboutir à un profil unique
Ces variations peuvent dire certaines choses sur la configuration, le matériel, et même être spécifique à une machine par hasard
Ces empreintes peuvent identifier le navigateur, la machine ou les deux
Par exemple, WebGL lui-seul peux parfois suffire à obtenir une empreinte de la machine
Donc pour les combattre, il faut d'abord essayer de référencer tous ces "problèmes" puis les traiter d'une façon à se fondre dans la masse ou renvoyer une chaîne pseudo-aléatoire, c'est ce que fait le Browser Bundle de Tor par exemple, et ça nécessite énormément de travail
Firefox s'est aussi récemment mis à lutter contre les empreintes navigateurs, Chrome ne le fait pas encore (et je les soupçonnent de ne pas le faire car il utilisent les empreintes pour mieux lutter contre la fraude sur les comptes Google)
Sinon, si tu veux être sûr de ne pas avoir la même empreinte que pour tes activités habituelles, le mieux est d'utiliser un VPS ou un serveur dédié (et dans une moindre mesure une machine virtuelle en local), et de ne l'utiliser que pour ça
Enorme l'explication merci beaucoup. Ca me permettra pas de changer de fingerprint à l'infini pour mes activités sans me ruiner en VPS différents mais ça me laisse une bonne marge de manœuvre.
Il y a des VPS ou serveurs dédiés que tu peux louer à l'heure et qui au mois restent raisonnables
Tu peux aussi avoir un serveur dédié (un VPS ne fonctionnera pas pour ça) et faire des machines virtuelles à l'intérieur
Je sais pas si c'est à ma portée d'un point de vue technique mais admettons. Ces machines virtuelles du serveur dédiée auront une fingerprint identique non ? Même résolution, même matériel etc.
Dommage que tous les sites bloquent Tor et qu'on soit obligé de passer par un VPS en bout de "montage" bordel ca serait simple je me connecterai à Tor sur le VPS et vue qu'il combat bien les fingerprint j'imagine ça serait good
Le 18 août 2022 à 20:17:48 :
Le 18 août 2022 à 20:15:00 :
Le 18 août 2022 à 20:12:45 :
Le 18 août 2022 à 20:02:43 :
Le 18 août 2022 à 19:57:32 :
Le 18 août 2022 à 19:41:59 :
Le 18 août 2022 à 15:09:20 :
Je viens de m'informer sur les proxy résidentiels, c'est exactement ce que je recherchais en fait, je me demande comment ils font pour en avoir. C'est des particuliers qui louent leur I.P. ?ça dépend, il y a de multiples façon de le faire
Parfois ils installent des logiciels sans lire les conditions d'utilisation, et il s'avère qu'ils deviendront un fournisseur de proxy résidentiel
D'autres le font en connaissance de cause et louent leurs IP
Pour d'autres c'est des logiciels clairement malveillants
La plupart des proxy résidentiels viennent de logiciels dont les utilisateurs n'ont pas lu les CGU
Ayaaa le monde de l'informatique c'est un truc de zinzin
Bon, avec ça je devrais réussir à m'en sortir. T'es un puit à connaissance j'aurais 500 questions à te poser bordel.
Les empreintes navigateurs s'appuient sur une multitude de petites variations qui seraient normalement considérées comme atypiques, qu'un ordinateur peux faire
C'est en les réunissant que l'on peux aboutir à un profil unique
Ces variations peuvent dire certaines choses sur la configuration, le matériel, et même être spécifique à une machine par hasard
Ces empreintes peuvent identifier le navigateur, la machine ou les deux
Par exemple, WebGL lui-seul peux parfois suffire à obtenir une empreinte de la machine
Donc pour les combattre, il faut d'abord essayer de référencer tous ces "problèmes" puis les traiter d'une façon à se fondre dans la masse ou renvoyer une chaîne pseudo-aléatoire, c'est ce que fait le Browser Bundle de Tor par exemple, et ça nécessite énormément de travail
Firefox s'est aussi récemment mis à lutter contre les empreintes navigateurs, Chrome ne le fait pas encore (et je les soupçonnent de ne pas le faire car il utilisent les empreintes pour mieux lutter contre la fraude sur les comptes Google)
Sinon, si tu veux être sûr de ne pas avoir la même empreinte que pour tes activités habituelles, le mieux est d'utiliser un VPS ou un serveur dédié (et dans une moindre mesure une machine virtuelle en local), et de ne l'utiliser que pour ça
Enorme l'explication merci beaucoup. Ca me permettra pas de changer de fingerprint à l'infini pour mes activités sans me ruiner en VPS différents mais ça me laisse une bonne marge de manœuvre.
Il y a des VPS ou serveurs dédiés que tu peux louer à l'heure et qui au mois restent raisonnables
Tu peux aussi avoir un serveur dédié (un VPS ne fonctionnera pas pour ça) et faire des machines virtuelles à l'intérieurPourquoi faire une VM depuis un serveur dédié et pas direct sur ton PC ? Fin à moins que t'as une config qui date (genre vraiment) ça devrait aller normalement
Car le serveur dédié rajoute une couche de protection et t'assure une séparation avec ton matériel, on peux imaginer que l'instance de virtualisation elle-même puisse laisser une empreinte
Le 18 août 2022 à 20:19:07 :
Le 18 août 2022 à 20:15:00 :
Le 18 août 2022 à 20:12:45 :
Le 18 août 2022 à 20:02:43 :
Le 18 août 2022 à 19:57:32 :
Le 18 août 2022 à 19:41:59 :
Le 18 août 2022 à 15:09:20 :
Je viens de m'informer sur les proxy résidentiels, c'est exactement ce que je recherchais en fait, je me demande comment ils font pour en avoir. C'est des particuliers qui louent leur I.P. ?ça dépend, il y a de multiples façon de le faire
Parfois ils installent des logiciels sans lire les conditions d'utilisation, et il s'avère qu'ils deviendront un fournisseur de proxy résidentiel
D'autres le font en connaissance de cause et louent leurs IP
Pour d'autres c'est des logiciels clairement malveillants
La plupart des proxy résidentiels viennent de logiciels dont les utilisateurs n'ont pas lu les CGU
Ayaaa le monde de l'informatique c'est un truc de zinzin
Bon, avec ça je devrais réussir à m'en sortir. T'es un puit à connaissance j'aurais 500 questions à te poser bordel.
Les empreintes navigateurs s'appuient sur une multitude de petites variations qui seraient normalement considérées comme atypiques, qu'un ordinateur peux faire
C'est en les réunissant que l'on peux aboutir à un profil unique
Ces variations peuvent dire certaines choses sur la configuration, le matériel, et même être spécifique à une machine par hasard
Ces empreintes peuvent identifier le navigateur, la machine ou les deux
Par exemple, WebGL lui-seul peux parfois suffire à obtenir une empreinte de la machine
Donc pour les combattre, il faut d'abord essayer de référencer tous ces "problèmes" puis les traiter d'une façon à se fondre dans la masse ou renvoyer une chaîne pseudo-aléatoire, c'est ce que fait le Browser Bundle de Tor par exemple, et ça nécessite énormément de travail
Firefox s'est aussi récemment mis à lutter contre les empreintes navigateurs, Chrome ne le fait pas encore (et je les soupçonnent de ne pas le faire car il utilisent les empreintes pour mieux lutter contre la fraude sur les comptes Google)
Sinon, si tu veux être sûr de ne pas avoir la même empreinte que pour tes activités habituelles, le mieux est d'utiliser un VPS ou un serveur dédié (et dans une moindre mesure une machine virtuelle en local), et de ne l'utiliser que pour ça
Enorme l'explication merci beaucoup. Ca me permettra pas de changer de fingerprint à l'infini pour mes activités sans me ruiner en VPS différents mais ça me laisse une bonne marge de manœuvre.
Il y a des VPS ou serveurs dédiés que tu peux louer à l'heure et qui au mois restent raisonnables
Tu peux aussi avoir un serveur dédié (un VPS ne fonctionnera pas pour ça) et faire des machines virtuelles à l'intérieurJe sais pas si c'est à ma portée d'un point de vue technique mais admettons. Ces machines virtuelles du serveur dédiée auront une fingerprint identique non ? Même résolution, même matériel etc.
Dommage que tous les sites bloquent Tor et qu'on soit obligé de passer par un VPS en bout de "montage" bordel ca serait simple je me connecterai à Tor sur le VPS et vue qu'il combat bien les fingerprint j'imagine ça serait good
Les instances de virtualisation fonctionnent différemment, en fait, théoriquement, tu peux même créer un disque dur de 100 TO alors que tu n'en as que 200 GO (bien sûr tu ne pourras pas stocker 100 TO)
Il en va de même pour le matériel, tu peux très bien dire avoir 50 cœurs alors que tu n'en auras pas
Une machine virtuelle doit faire la traduction entre ton matériel et le noyau virtualisé (à ne pas confondre avec l'OS, car des noyaux font le lien matériel), et l'empreinte peux donc être modifiée de cette façon, mais rien de garanti, d'où pourquoi il vaut mieux se séparer du matériel de ton PC
Le 18 août 2022 à 20:18:16 :
Le 18 août 2022 à 20:14:41 :
on peux voir assez rapidement si un binaire est un malware en réalité, c'est pas si compliquéNon
Beaucoup de binaires sont des boîtes noires car ils contiennent des instructions au processeur, qui ne sont pas traductibles dans un langage humain
C'est ce que l'on appel le désassemblage, tous les logiciels peuvent être désassemblés, mais il est très difficile de savoir ce qu'un logiciel fait de cette façon, et même les gens qui ont l'habitude ne peuvent pas (ou alors très difficilement sur des parties bien spécifiques du logiciel)
Il y a aussi le décompilage, ici, le principe, c'est que dans le fichier binaire, le compilateur a laissé le code d'origine plus ou moins en clair, par exemple, VB.NET peux être décompilé très facilement (à tel point que même les commentaires du code source y passent), quand pour d'autres, un décompilateur donnera un code plus ou moins obscurcin, non fonctionel et avec des variables randoms, alors que C++ n'est pas du tout décompilable
je fais de l'analyse de malware et je peux te dire que tu repères très facilement un binaire suspect juste en le mettant dans IDA, il y a des redflags qui te disent immédiatement que des choses ont étés délibérément faites pour tromper
mais tu n'as pas l'air de t'y connaitre, tu as juste lu vite fait la dessus mais les gens qui pratiquent savent
Le 18 août 2022 à 20:22:09 :
Le 18 août 2022 à 20:18:16 :
Le 18 août 2022 à 20:14:41 :
on peux voir assez rapidement si un binaire est un malware en réalité, c'est pas si compliquéNon
Beaucoup de binaires sont des boîtes noires car ils contiennent des instructions au processeur, qui ne sont pas traductibles dans un langage humain
C'est ce que l'on appel le désassemblage, tous les logiciels peuvent être désassemblés, mais il est très difficile de savoir ce qu'un logiciel fait de cette façon, et même les gens qui ont l'habitude ne peuvent pas (ou alors très difficilement sur des parties bien spécifiques du logiciel)
Il y a aussi le décompilage, ici, le principe, c'est que dans le fichier binaire, le compilateur a laissé le code d'origine plus ou moins en clair, par exemple, VB.NET peux être décompilé très facilement (à tel point que même les commentaires du code source y passent), quand pour d'autres, un décompilateur donnera un code plus ou moins obscurcin, non fonctionel et avec des variables randoms, alors que C++ n'est pas du tout décompilable
je fais de l'analyse de malware et je peux te dire que tu repères très facilement un binaire suspect juste en le mettant dans IDA, il y a des redflags qui te disent immédiatement que des choses ont étés délibérément faites pour tromper
mais tu n'as pas l'air de t'y connaitre, tu as juste lu vite fait la dessus mais les gens qui pratiquent savent
Non, si le logiciel malveillant est léger, non sophistiqué et que son code représente uniquement des actions malveillantes, alors tu pourrais remarquer certaines choses suspectes (mais probablement tu aurais plus de succès en regardant son comportement sur une machine non virtuelle / serveur dédié)
Maintenant, si 99% du code est non malveillant, tu auras vraiment du mal à faire la différence entre un faux positif et faux négatif, c'est d'ailleurs une technique utilisée par la CIA pour déjouer les éditeurs antivirus (voir la fuite Vault 7)
Le 18 août 2022 à 20:22:09 :
Le 18 août 2022 à 20:18:16 :
Le 18 août 2022 à 20:14:41 :
on peux voir assez rapidement si un binaire est un malware en réalité, c'est pas si compliquéNon
Beaucoup de binaires sont des boîtes noires car ils contiennent des instructions au processeur, qui ne sont pas traductibles dans un langage humain
C'est ce que l'on appel le désassemblage, tous les logiciels peuvent être désassemblés, mais il est très difficile de savoir ce qu'un logiciel fait de cette façon, et même les gens qui ont l'habitude ne peuvent pas (ou alors très difficilement sur des parties bien spécifiques du logiciel)
Il y a aussi le décompilage, ici, le principe, c'est que dans le fichier binaire, le compilateur a laissé le code d'origine plus ou moins en clair, par exemple, VB.NET peux être décompilé très facilement (à tel point que même les commentaires du code source y passent), quand pour d'autres, un décompilateur donnera un code plus ou moins obscurcin, non fonctionel et avec des variables randoms, alors que C++ n'est pas du tout décompilable
je fais de l'analyse de malware et je peux te dire que tu repères très facilement un binaire suspect juste en le mettant dans IDA, il y a des redflags qui te disent immédiatement que des choses ont étés délibérément faites pour tromper
mais tu n'as pas l'air de t'y connaitre, tu as juste lu vite fait la dessus mais les gens qui pratiquent savent
Et tu va foutre toutes les exe qui passe dans ton réseau sur IDA ? Bien sur qu'avec assez de temps et de moyen tu peux savoir si c'est un malware. Maintenant si tu automatise c'est pas impossible de passer entre les mailles du filet.
Données du topic
- Auteur
- AntoineForum157
- Date de création
- 17 août 2022 à 23:33:25
- Nb. messages archivés
- 271
- Nb. messages JVC
- 252