RTLO ou comment camoufler l’extension d’un EXE

Posted by: Yann C.  /   Category: Invisibility & camouflage / OS / Windows   /   4 Comments
25
Oct
2012

La technique du RTLO pour "Right To Left Override" en guise de camouflage (spoofing) d'extension de fichier n'est pas nouvelle, mais reste relativement méconnue. Longtemps exploitée pour rendre l'apparence de malware inoffensif, il convient de s'attarder sur cette technique qui fonctionne à merveille sur tous les Windows (XP, 7 et 8).

Le RTLO est un caractère unicode.

Read more
22
Oct
2012

L'exécution d'application sous un compte administrateur est une problématique souvent abordée sur les nouveaux Windows. Il peut s'avérer nécessaire de créer de nouveaux comptes administrateurs pour exécuter tels ou tels processus avec ces droits.

Avec une vision plus négative, de potentiels attaquants ont régulièrement recours à la création d'un compte administrateur lorsqu'ils infectent un système. La raison? Ne.

Read more
16
Oct
2012

Dans tous environnements Windows il y a des dossiers que l'on peut qualifier de "spéciaux". Ces dossiers sont régulièrement représentés par une icône spécifique, comme c'est le cas de la Corbeille avec sa petite poubelle, ou encore le dossier des favoris du navigateur avec une étoile.

D’autres dossiers, quant à eux, disposent de fonctionnalités différentes. C'est le cas du dossier.

Read more
21
Sep
2012

Les ADS, pour "Alternate Data Stream", ou flux alternatifs de données, sont des mécanismes intégrés à Windows et plus particulièrement au format NTFS afin de rendre compatible le format de fichier HFS de Mac. En d'autres termes, les ADS sont des emplacements alternatifs où des données peuvent être stockées et qui sont propres à chaque.

Read more
10
Aug
2012

Le contrôle des listes ACL (Access Control List) s'applique sur les fichiers/dossiers d'un système Windows sur NTFS. Ce mécanisme permet de paramétrer finement les droits d'accès à une ressource particulière, et ce de manière discrétionnaire. Les ACLs peuvent s'appliquer à un utilisateur en particulier ou à un groupe d'utilisateurs. Un utilitaire en ligne de commande.

Read more