Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

hexedecimale


Invité lakamora

Messages recommandés

Invité lakamora

salut tt le monde je sais que je suis pas sur le bon endroit

mais j'ai besoin d'aide

voila j'ai une fichier hexe je veux le changer son l'endommager

je peux changer 4d5a par quoi dans le hexe qui a la meme valeur

svp aidé moi :(

Lien vers le commentaire
Partager sur d’autres sites

Invité lakamora

j'ai créer un fichier visuel basic mais moi j'ai avira alors il le détecte comme un virus

j'ai consulté un spécialiste il ma dit de changer son hexe

par quoi je peux changer C000 son l'endommager (le fichier )

Lien vers le commentaire
Partager sur d’autres sites

Genre serveur Trojan (Subseven / ProRat) et tu veux changer sa signature pour ne pas être détecté par les anti virus ;):D

 

Sinon je ne vois pas comment un EXE compilé avec Vb peut être détecté comme virus, sauf s'il veut accéder à des ressources considérés comme critiques par Avira.

Modifié par mouradski
Lien vers le commentaire
Partager sur d’autres sites

Invité lakamora

il ya que avire qui le détecte comme un fichier dangereux et moi j'ai avira pas

de bol

j'ai fais le test de total virus

alors j'ai fais quoi svp

je change d'antivirus ou je change le code

Lien vers le commentaire
Partager sur d’autres sites

mon logicielle c'est un keylogeur mais il travaille pas comme un trojan il enregistre les frappe pas de port

 

Ok je vois, une question :

 

L'Anti virus le détecte dés que tu entres dans le répertoire contenant ton fichier .exe ou après son exécution ??

 

Si ton Avira n'intervient qu'après exécution du fichier c'est que la signature du fichier n'a rien n'avoir et que le problème est lié au ressources que ton programme veut exploiter et que ces derniers sont surveillés de près par Avira !

 

ça aiderait aussi si tu pouvais poster une capture d'écran de l'alerte Avira.

Modifié par mouradski
Lien vers le commentaire
Partager sur d’autres sites

Invité lakamora

c le DLL mais moi j'ai trouver la défaillance il est sur le hexe car moi hexe a le même signature que un trojan

la défaillance se trouve sur le hexe C000 le C0 c le L

alosr je veux la meme sinification que le C0= L majuscule

moi je le L minuscule en hexe

Lien vers le commentaire
Partager sur d’autres sites

Si vous nous mettez dans la confidence, vous parlez de quelle DLL là (librairie externe, système, compilé par vos soins) car je ne vois pas ce que vous voulez dire par recompiler la DLL, j'ai l'impression d'avoir raté une page :D

 

sinon lakamora t'as pas répondu à ma question, t'as quoi comme message Avira ?

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Si tu peux télécharges un KeyLogger tout prêt depuis le net et testes si Avira l'identifie comme menace ou pas, si il est détecté comme tel c'est que Avira est sensible aux ressources dont a besoin un KeyLogger et classe le code y accédant comme étant mal veillant.

 

Essaies aussi de répondre à la question posée en haut que je retape ici même :)

L'Anti virus le détecte dés que tu entres dans le répertoire contenant ton fichier .exe ou après son exécution ??

Lien vers le commentaire
Partager sur d’autres sites

mourad,

c'est un keylogger réalisé par VB, je vois de quel genre de keylogger il s'agit, c'est pour ça j'en parle de la DLL qui est egalement faite (compilée) en VB. Elle contient une constante (chaine de caracteres) qui est utilisée par les antivirus comme signature pour la detection de ce genre de keyloggers.

Avira n'etant pas le seul, Kaspersky le detecte egalement, donc solution, recompiler le source pour generer une nouvelle DLL ( sans la signature ), sinon au pire editer la DLL avec un editeur hexa et virer la chaine de caractere.

Lien vers le commentaire
Partager sur d’autres sites

Re,

la solution la plus évidente pour moi serait d'ajouter des 00 dans l'exe, suivant l'antivirus à la fin ou au début...

 

mais je pense que ton probléme n'est pas lié à la signature (tu as écris récemment ce keylogger?)

 

je pense que c'est un scan fait par l'antivirus à l'execution (simulation de l'execution?)

 

solution:

ne pas utiliser les fonctions windows (sethookex etc...)

mon conseil serait d'utiliser un timer à grande fréquence, et récupérer les touche par "getkeyboardstate" (fonction windows (dispo sur la dll kernel je crois..)), tu aura en plus un avantage plus besoin de dll... tout est centralisé dans ton exe..

voila..

Modifié par anubis_1001
Lien vers le commentaire
Partager sur d’autres sites

khoya lakamora, pour que les membres puissent t'aider il faut te laisser aider, des membres t'ont proposé des solutions, faut au moins revenir avec les résultats des solution proposées pour qu'on puisse diagnostiquer, je ne sais pas si t'as remarqué mais y'a des membres qui même en ne sachant pas répondre directement font l'effort de faire des recherches sur le net pour essayer de t'aider, c'est mon cas.

 

blackstar est déjà passé par ce problème donc pourra t'aider, faut juste être plus coopératif ;)

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Invité lakamora

moi aussi je fais de mon mieux je test tout

et je vois pas ou est le problème je vous remercie

mais les solution ne marche pas alors ci vous avez une autre solution svp

Lien vers le commentaire
Partager sur d’autres sites

T'as fait un keylogger et tu sais pas uploader ton source ???

Je me demande ce que tu vas faire avec ce que tu appelles "hexadecimale" ! d'autant plus que tu possedes le source et que c'est le tien ! et pour info un source d'un keylogger avec la DLL incluse ne fait pas plus que 100 KB

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • Très mauvaise nouvelle les amis… Des chercheurs polonais viennent de péter la sécurité des eSIM et ça fait froid dans le dos puisqu’on parle de 2 milliards de puces compromises qui permettent de cloner votre carte SIM à distance. L’équipe de Security Explorations, un labo de recherche en sécurité basé en Pologne, vient en effet de publier leurs trouvailles et c’est pas joli joli puisqu’ils ont réussi à exploiter une vulnérabilité dans les puces eSIM de Kigen, un des plus gros fournisseurs du marché.   https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo1.mp4   Ce qu’ils ont réussi à faire c’est à cloner complètement un profil eSIM d’Orange Pologne. Résultat, tous les appels et les SMS arrivaient sur leur téléphone pirate au lieu du téléphone légitime. Imaginez maintenant 2 secondes si ça vous arrive avec votre code de validation bancaire ou votre double authentification… Ce serait la grosse mierda, donc pensez toujours bien à passer par une app de double authentification plutôt qu’un SMS. Mais comment ils ont fait ? Alors accrochez-vous car c’est technique mais je vais essayer de vulgariser au max. Le problème vient d’une “confusion de type” dans l’implémentation Java Card d’Oracle. En gros, la machine virtuelle Java Card ne vérifie pas correctement le bytecode et ça permet d’exécuter du code malveillant. C’est un peu comme si un policier vérifiait juste que vous avez bien le permis, sans regarder si c’est vraiment la vôtre. https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo2.mp4   D’ailleurs, c’est assez ironique parce qu’Oracle avait déjà été prévenu de ce type de vulnérabilité en 2019. À l’époque, ils avaient répondu que c’était juste des “préoccupations de sécurité” qui n’affectaient pas leur produit en production. Bah visiblement, si. Pour exploiter la faille, il faut d’abord un accès physique temporaire au téléphone cible. L’attaquant extrait alors une clé cryptographique qui lui permet ensuite d’installer une application Java Card malveillante. Et là, c’est open bar : extraction des profils eSIM, des clés d’authentification OPc, du champ AMF… Bref, tout ce qu’il faut pour cloner parfaitement la carte SIM. Mais le pire dans tout ça, c’est qu’une fois cette clé en poche, l’attaquant peut théoriquement faire ses manipulations à distance via le protocole SMS-PP OTA (Over-The-Air). En clair, plus besoin d’avoir le téléphone entre les mains, un simple SMS suffit. Les chercheurs ont même poussé le vice jusqu’à installer des backdoors indétectables sur les puces eSIM. Genre vraiment indétectables, même pour les opérateurs. Et cerise sur le gâteau, ils peuvent aussi “bricker” (rendre inutilisable) l’eSIM à distance si l’envie leur prend. Alors évidemment, Kigen n’est pas resté les bras croisés. Ils ont versé une récompense de 30 000 dollars aux chercheurs (ce qui est plutôt classe) et ont distribué des patches à “des millions” d’eSIM, mais bon, vu qu’on parle de 2 milliards de puces potentiellement affectées, y’a encore du boulot. La GSMA (l’association qui regroupe les opérateurs mobiles) a aussi réagi en mettant à jour les spécifications de sécurité et en fermant tous les profils de test utilisés par les chercheurs pour leurs expériences. Ce qui est vraiment inquiétant, c’est que cette vulnérabilité affecte des puces certifiées EAL4+… Pour ceux qui ne connaissent pas, c’est censé être un niveau de sécurité béton, utilisé pour des trucs critiques, c’est à dire des puces Infineon SLC37 basées sur des processeurs ARM SecurCore SC300 32 bits. Du matos sérieux quoi. Et le pire, c’est que les chercheurs pensent que d’autres fabricants d’eSIM pourraient être vulnérables aux mêmes attaques. Ils se sont concentrés sur Kigen parce qu’il fallait bien commencer quelque part, mais vu que beaucoup utilisent la technologie Java Card d’Oracle… D’ailleurs, petite anecdote marrante (enfin, si on peut dire) : Kigen a évalué la vulnérabilité avec un score CVSS de 6.7 (moyen), alors que les chercheurs estiment qu’elle mérite un 9.1 (critique). C’est un peu comme dire qu’avoir une fuite de gaz dans votre maison, c’est “moyennement dangereux”. Pour les plus techniques d’entre vous, voici ce que les attaquants peuvent récupérer une fois l’eSIM compromise : Les profils eSIM complets de n’importe quel opérateur (AT&T, Vodafone, O2, Orange, China Mobile, T-Mobile…) Les clés secrètes OPc utilisées pour l’authentification réseau Le champ AMF (Authentication Management Field) Les certificats d’identité eUICC Et bien sûr, la possibilité de rediriger tous les appels et SMS Bon, avant que vous ne paniquiez complètement, quelques nuances s’imposent tout de même. D’abord, l’attaque nécessite quand même un accès physique initial au téléphone. C’est pas comme si n’importe qui pouvait cloner votre eSIM depuis son canapé (enfin, pas encore…). Ensuite, Kigen a déjà commencé à distribuer des correctifs donc si votre téléphone fait ses mises à jour régulièrement, vous devriez être protégé (en théorie) et puis normalement,la GSMA a pris des mesures pour éviter que ça se reproduise. Mais quand même, ça fait réfléchir car on nous vend l’eSIM comme LA solution d’avenir, plus sécurisée, plus pratique… et au final, ça se casse comme une vulgaire coquille de noix. D’ailleurs, si vous voulez creuser le sujet, Security Explorations a publié tous les détails techniques sur leur site. Et en attendant, qu’est-ce qu’on peut faire pour se protéger ? Bah pas grand-chose malheureusement. Garder son téléphone à jour, éviter de le prêter à des inconnus (surtout s’ils ont l’air de s’y connaître en Java Card), et croiser les doigts pour que votre opérateur ait appliqué les patches. Ah et petit conseil : si vous utilisez la double authentification par SMS pour des trucs sensibles (banque, crypto, etc.), c’est peut-être le moment de passer à une app d’authentification ou une clé physique. Parce que bon, si quelqu’un peut cloner votre SIM et recevoir vos SMS… Je vous conseille 2FAS comme app. Cette histoire nous rappelle une fois de plus que la sécurité absolue n’existe pas et que même sur les systèmes les plus certifiés, les plus vérifiés, il peut y avoir des failles et que souvent, ces failles viennent de trucs basiques qu’on a oublié de vérifier comme ici, une simple vérification de bytecode qui aurait pu éviter tout ça. En tout cas, chapeau à Security Explorations pour leur boulot c’est impressionnant ! Et n’oubliez pas, comme dit l’adade : “y’a pas de système sécurisé, il n’y a que des systèmes pas encore hackés”.   Source
    • J'essaye de faire des réclamations mais ils ne comprennent pas le problème, kifeh derto mon frr bah ils ont réglés le problème mdr
    • Salam ; Pouvez me confirmer si le moteur de recherche duckduckgo fonctionne ou pas chez vous. Je n'y accede que par vpn .
    • Mettez en place des serveurs web les gars, ça va augmenter et diversifier le contenu algérien sur la toile.
×
×
  • Créer...