Post Populaire

  • Source Blackshades RAT
    Source Blackshades RAT Le code source de Blackshades Fusion RAT a fuité sur le net et se retrouve en téléchargement libre. Ce RAT de ty...
  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Temps de chargement de votre blog
    Visualiser le temps de chargement de votre blog - Pingdom Tools Google prend en compte le temps de chargement de votre site web comme gage...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • Cracker mot de passe pour macro VBA Excel
    Comment ouvrir une macro VBA Excel protegee par un mot de passe Sebdelkil vous présenter un petit "tuto" de "dessous les fag...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...
  • Listing d'adresse mail
    Listing d'adresse mail Voila un type de listing de 10 000 adresse mail, j'ai dégoter cette mail-liste employer par des spam...

Spreading



Les Spreaders sont des programmes d'infection de masse :


Les premières méthodes de spread apparurent dans les worms (ou "vers") en français ; c'était des virus généralement en VBscript .VBS


Certains se souviendront peut-être du fameux I LOVE YOU qui infectait les fichiers audios et vidéos et qui utilisait la méthode de propagation par mail. Tous les spreaders ont un seul but. Infecter un maximum de personne en très peu de temps. Ils utilisent les programmes les plus utilisés :


MSN, SKYPE tous ce qui est messenger mais aussi les réseaux P2P (Peer to peer) comme EMULE, limewire, les réseaux torrent etc. Mais aussi des moyens plus simple comme l'USB.


Sur les Messengers :


Généralement ils envoient des liens avec un message du genre "regarde ma photo"  est quand on ouvre le lien on se fait infecter.


La méthode d'envoi de fichier directement par les messengers n'est plus possible face aux nombre croissant de trojan utilisant ces méthodes ; les messengers ont bloqués l'envoi de fichier .exe ou autre directement depuis le messenger mais il reste toujours la méthode du lien


Sur les Réseaux P2P (Peer to peer) :


Pour les réseaux p2p le spreader va seulement seulement se copier sous différents noms dans le répertoire de partage du client p2p (emule, Kazaa ect.), par exemple pour Emule le dossier de partage se trouve dans "C:\Program Files\eMule\Incoming\" ; c'est donc dans ce répertoire que le spreader va créer des fichier infectés sous différents noms.


Exemple :


Nero 8 keygen.exe
Crack Seven Build 7600.exe
Virtual 6 Dj Cracked.exe


Les fichiers seront donc partagé sur le réseaux P2P.




Le Spread USB :


Le spread USB est très très simple. Une fois infecté, le PC va contaminer toutes les clés USB qui se connecteront à cet ordinateur et ensuite elles infecterons les autres PC ou elles se connecteront par la suite. Tout simplement, le spreader va copier un fichier infecté sur cette clé USB + un fichier AUTORUN qui permettra d'infecter le PC directement une fois la clé usb branchée.


Autorun : qui permet d'ouvrir un fichier automatiquement se trouvant sur cd ou USB)


Note : plus récemment, le terme de spreader est utilisé pour définir un hacker qui "spread" (diffuse) son virus via les moyens précités ci-dessus.

Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -