RTLO ou comment camoufler l’extension d’un EXE

Posted by: Yann C.  /   Category: Invisibilité & camouflage / OS / Windows   /   4 commentaires
25
oct.
2012

La technique du RTLO pour "Right To Left Override" en guise de camouflage (spoofing) d'extension de fichier n'est pas nouvelle, mais reste relativement méconnue. Longtemps exploitée pour rendre l'apparence de malware inoffensif, il convient de s'attarder sur cette technique qui fonctionne à merveille sur tous les Windows (XP, 7 et 8). Le RTLO est un caractère unicode.

Read more
22
oct.
2012

L'exécution d'application sous un compte administrateur est une problématique souvent abordée sur les nouveaux Windows. Il peut s'avérer nécessaire de créer de nouveaux comptes administrateurs pour exécuter tels ou tels processus avec ces droits. Avec une vision plus négative, de potentiels attaquants ont régulièrement recours à la création d'un compte administrateur lorsqu'ils infectent un système. La raison? Ne.

Read more
16
oct.
2012

Dans tous environnements Windows il y a des dossiers que l'on peut qualifier de "spéciaux". Ces dossiers sont régulièrement représentés par une icône spécifique, comme c'est le cas de la Corbeille avec sa petite poubelle, ou encore le dossier des favoris du navigateur avec une étoile. D’autres dossiers, quant à eux, disposent de fonctionnalités différentes. C'est le cas du dossier.

Read more