ESET Nod32 Antivirus | Antispyware | Console d administration
Chercher :
Newsletter :  
Sponsors :

Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs



Stoppez les fuites de donnees ! DeviceLock

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- security
- metasploit
- biomet
- biometric
- windows
- botnet

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International

Abonnez vous � Nessus Professional Feed !


Revue de presse francophone :
- Hugh Njemanze et Jean-Charles Barbou, HP France Enterprise View vers l'interopérabilité des produits de sécurité
- OSX.Flashback How to Turn Your Botnet into
- Thieves in the Temple Android.Opfake Makes Another Run
- CERTA-2012-AVI-275 Vulnérabilité dans Opera 14 mai 2012
- CERTA-2012-AVI-276 Vulnérabilité dans IBM Rational ClearQuest 14 mai 2012
- CERTA-2012-AVI-277 Vulnérabilité dans OpenSSL 15 mai 2012
- CERTA-2012-AVI-278 Vulnérabilités dans Sympa 16 mai 2012
- CERTA-2012-AVI-279 Multiples vulnérabilités dans Google Chrome 16 mai 2012
- CERTA-2012-AVI-280 Vulnérabilités dans SPIP 16 mai 2012
- CERTA-2012-AVI-281 Vulnérabilité dans Socat 16 mai 2012
- GHANA Cybercriminalité L heure par excellence des fraudeurs repérée
- Pourquoi Facebook et Google pourraient disparaitre en 2017
- Qui pour remplacer les chefs de la DCRI et de la DGSE
- Les liens entre Google et la NSA peuvent rester secrets
- Comment les parents peuvent-ils aider leurs enfants à naviguer sur Internet en toute sérénité

Dernier articles de SecuObs :
- EMET 3.0 met l'accent sur la configuration, les notifications et le déploiement au sein des réseaux d'entreprise
- Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV
- Après la version Mac de DNSCrypt en décembre dernier, la version Windows enfin disponible
- ZERO DAY un documentaire sur les côtés obscurs de l'Internet
- Shellcoding de fichiers PE via un script Piew, une seule détection avec VirusTotal
- Vmware ESX et ESXI, élévation de privilèges, Déni de service et exécution de code arbitraire
- Samba 3.4.x à 3.6.4, accès propriétaires à des données éventuellement sensibles
- Pas de correctif prévu de la 8i à la 11g R2 contre Oracle TNS Poison
- Une belle faille dans le système de paiements sans contact
- Les dérives illicites de l’intelligence économique

Revue de presse internationale :
- Facebook Takes Aim at Cross-Browser LilyJade Worm
- Android security Protection of Java and native apps
- Undetectable Rootkit - Csaba Barta on Hacker Halted
- No Web Security Advanced Cross Site Scripting Techniques
- Reverse engineering techniques to find security bugs
- PHP Tutorials Security - Session Hijacking
- PHP Tutorials Security - SQL Injection
- PHP Tutorials Security - Cookies
- Building Custom Disassemblers
- Intro to Olly and Olly Settings
- Intro to Ida disassembler
- From the mail bag free APO FPO shipping
- The real business of the DIY movement
- UK Police Roll Out On-the-Spot Mobile Data Extraction System
- INTERVIEW Robert Clarke on legal aspects of cyber espionage
Abonnez vous � Nessus Professional Feed !

Annuaire des videos
- Biometric registration
- Oblivion Lockpicking
- APRS reception with Funcube Dongle and Gqrx
- Broadcast FM reception with Funcube Dongle and Gqrx
- Draw Something Cheat wmv
- New Electro House Mix 2011
- DEFCON 13 Top Ten Legal Issues in Computer Security
- DEFCON 13 Credit Cards Everything You have Ever Wanted to Know
- Elcomsoft advanced office recovery download
- Exploiting Symbian 25C3
- DEFCON 18 Exploitation on ARM Technique and Bypassing Defense Mechanisms 1 3
- Vulnserver test
- PDFStreamDumper pageData decodeURL
- Exploit Series Part 2 Segment 2
- Web Browser Vulnerability

Revue Twitter
- @OK_Kat22 Desactiva el firewall de nuestro producto para entrar en Internet. Ponemos copia a @PandaTechSup para que te ayuden. Gracias!
- New Nessus Feature Added: CSV Export (Update your plugins to use this feature!)
- @samaiorca if you have PGP, sure :)
- RT @Carlos_Perez: @samaiorca @pauldotcom the treason that a PDF file can be encrypted is because the format support it, CSV is just a te ...
- Report Analyzes Concerns, Business Impact of DDoS Attacks #ddos #security #netsec
- Our own @marcmaiffret presented at #ISSA today If it's a Linux flaw, your phone is directly threatened via @CSOonline
- Maiffret: If it's a Linux flaw, your phone is directly threatened
- NEW: Cyber spies exploiting Java, Flash flaws
- Google Releases Chrome 19, Fixes More Than 20 Bugs via @threatpost
- RT @kees_cook: A write up on the USB stick I took with me to UDS:

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- ZERO DAY un documentaire sur les côtés obscurs de l'Internet
- Vmware ESX et ESXI, élévation de privilèges, Déni de service et exécution de code arbitraire
- Shellcoding de fichiers PE via un script Piew, une seule détection avec VirusTotal
- Après la version Mac de DNSCrypt en décembre dernier, la version Windows enfin disponible
- Une belle faille dans le système de paiements sans contact
- Pas de correctif prévu de la 8i à la 11g R2 contre Oracle TNS Poison
- Samba 3.4.x à 3.6.4, accès propriétaires à des données éventuellement sensibles
- La sécurité des clés USB mise à mal par USBDUMPER
- Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV
- [Ettercap – Partie 1] Introduction et rappels

Top bi-hebdo de la revue de presse
- zaberg.exe
- iLivid Download Manager
- Hacker steals one million user logins from YouPorn website
- web2net.exe
- CVE-2012-1847
- Detect and Remove DarkComet RAT Malware used by Syrian Government
- taskhost.exe, viewDrive.exe
- CVE-2012-0184
- Hackito Ergo Sum, le cri du hacker dans la nuit des TIC 1
- Intelligence économique ou intelligence de l économie

Top bi-hebdo de l'annuaire des videos
- Shellcode Generator for Windows
- Defcon 19 Olivier Bilodeau PacketFence The Open Source Nac What Weve Done In The Last
- Maltego tutorials the complete and official set
- How to setup openVPN on ipad iphone ipod touch
- EvilGrade or how to falsify WinUpdates and deliver your Meterpreter
- pfSense Quick Look Firewall Content Filter Block Porn Web Proxy Cache
- Tutorial: Installing VMWARE Player and Running Ubuntu As a ...
- BlackShades HTTP Botnet Instalation Blackshades Tweaks
- How to patch in ollydbg
- How to install GNURADIO on Ubuntu 10 04 4 LTS Lucid Lynx

Top bi-hebdo de la revue Twitter
- List of regrets for 2012: Unable to attend Notacon / No hugs from the con that hugs you.
- @michael_keen @Wh1t3Rabbit @christianve Again after lunch with the cloud pedantry. #CloudDiet
- @biosshadow @kriggins @wimremes @diami03 I see a new DefCon contest starting up - Get a pic of Him Smiling. He could have an entourage
- Utilize a set of management processes and management tools that spans on-prem, private, and public cloud environments. #Convcloud #HP
- @Wh1t3Rabbit @michael_keen @ITtechExec Long term value shift: #InfoSec folks say no, IT shifts to public cloud, then #InfoSec folks go away.
- RT @hushedfeet: You down with BGP? - just too much. Thx @jwgoerlich
- Anyone besides me having issues with directed load balancing and the Cisco RV042?
- RT @ekampf: OSX is for building websites, Linux is for running them, Windows is for testing IE
- @lbhuston Wireshark monitoring the USB bus? Fun, No?
- @Zap0tek v0.3-cde; Ubuntu 10.4.3 when running ./arachni I get ./arachni: 3: ../cde-exec: not found ; now trying on a new VM through gem

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Reportages
English version with Google Translate

Rustock.C, un rootkit robuste

Par Rédaction, secuobs.com
Le 05/11/2008

Résumé : Une présentation qui a eu lieu a Hack.lu revient sur le rootkit russe connu sous le nom de Rustock.C. Un malware robuste qui utilise des techniques avancées d'anti-debugging. - Lire l'article



Frank Boldewin, à qui l’on doit les premières analyses du fameux rootkit ( lien ) russe connu sous le nom de Rustock.C, ou encore Ntldrbot, a présenté lors de la dernière édition de la conférence Hack.lu ( lien ) le fonctionnement de ce malware dont la réputation n’est plus à faire depuis maintenant plus d’un an.

Cette réputation, Rustock.c la doit tout autant à sa robustesse technique qu’aux millions de mails de type spam qu’il est capable d’envoyer chaque jour pour inonder le réseau internet. Lors de sa présentation, Frank a expliqué en détail le fonctionnement des différentes techniques de sécurisation inclues dans ce rootkit qui font sa robustesse.

Parmi ces techniques on retrouve notamment l’anti-debugging ( lien ) avec la détection des debuggers qui opèrent au niveau du noyau du système d’exploitation comme RR0D aussi connu sous le nom de Rasta Ring 0 Debugger ( lien ), WinDbg ( lien ) ou bien encore Syser ( lien ).

On retrouve également de l’obfuscation de code, de la compression ainsi que des moteurs polymorphiques et métamorphiques ( lien ) permettant de déjouer les antivirus basés sur les signatures de code.

Frank a également expliqué que l’analyse de ce rootkit via des snapshots de mémoire dit classiques, comme les crashdumps ( lien ) générés par un BSoD (Blue Screen of the Death - lien ) s’avèrent impossibles de par le fait que la mémoire est régulièrement nettoyée à l’aide de l’interface de programmation d’application (API) du noyau nommée KeRegisterBugCheckCallback() ( lien ).

Le reste de la présentation était consacrée à l’explication du fonctionnement du botnet ( voir notre annuaire des vidéos - lien ) au niveau user-land. Vous pouvez retrouver l’ensemble de ces informations dans les slides de l'exposé de Frank Boldewin, disponibles sur son site ( lien )


Les mots clés pour les articles publiés sur SecuObs : rootkit
Les articles de la revue de presse sur les mots clés : rootkit
Les videos sur SecuObs pour les mots clés : rootkit
Les éléments de la revue Twitter pour les mots clés : rootkit
Voir tous les articles de "Rédaction" publiés sur SecuObs (119 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (860 résultats)


- Article suivant : Crapto1 GPL ou les faiblesses des tags RIFD crypto1 MIFARE
- Article précédent : Collecte d’informations et social engineering via les réseaux sociaux
- Article suivant dans la catégorie Reportages : Une journée à l’intérieur de la mémoire des systèmes d’exploitation Microsoft Windows
- Article précédent dans la catégorie Reportages : Collecte d’informations et social engineering via les réseaux sociaux

Les derniers commentaires publiés pour cet article:
- ESRT @aszy - Defeating x64: Modern Trends of Kernel-Mode Rootkits ...
- ESRT @EvilFingers - Alureon Rootkit Morphs Again, Adds Steganography ...
- ESRT @exploitdb - dos - GMER - MFT overwrite - 0day ...
- ESRT @ChristiaanBeek @nigroeneveld - Rootkit Detection Via Kernel Code Tunneling ...
- ESRT @Hfuhs - Advanced Rootkit Exploit – Demonstrated VIDEO ...

Les derniers commentaires de la catégorie Reportages:
- ESRT @uscert_gov - Google Releases Chrome 140835202: Google has released Chrome 140835202 for Linux, Mac, Windows ...
- ESRT @techflavor - Downloading DEFCON19 DVD ...
- Microsoft Security Essentials Mis-identifes Chrome, Fri, Sep 30th ...
- Mikko's Google Zeitgeist Presentation ...
- Firefox 7 security fixes, http vs https and data collection ...

Les derniers articles de la catégorie Reportages :
- ZERO DAY un documentaire sur les côtés obscurs de l Internet
- Assises 2011: Back to basics, et vite
 - Le projet OsmocomBB, implémentation libre de la norme GSM
 - La DGSE va recruter 100 ingénieurs par an
 - Cours magistral de fuzzing SMB à la conférence Hackito Ergo Sum
 - Les acteurs de la lutte contre la cybercriminalité
- Vxclass ou la classification de codes malveillants par isomorphisme graphique
 - Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
 - Une journée à l’intérieur de la mémoire des systèmes d’exploitation Microsoft Windows
 - Rustock.C, un rootkit robuste




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :