La technique du RTLO pour "Right To Left Override" en guise de camouflage (spoofing) d'extension de fichier n'est pas nouvelle, mais reste relativement méconnue. Longtemps exploitée pour rendre l'apparence de malware inoffensif, il convient de s'attarder sur cette technique qui fonctionne à merveille sur tous les Windows (XP, 7 et 8). Le RTLO est un caractère unicode.

L'exécution d'application sous un compte administrateur est une problématique souvent abordée sur les nouveaux Windows. Il peut s'avérer nécessaire de créer de nouveaux comptes administrateurs pour exécuter tels ou tels processus avec ces droits. Avec une vision plus négative, de potentiels attaquants ont régulièrement recours à la création d'un compte administrateur lorsqu'ils infectent un système. La raison? Ne.

Dans tous environnements Windows il y a des dossiers que l'on peut qualifier de "spéciaux". Ces dossiers sont régulièrement représentés par une icône spécifique, comme c'est le cas de la Corbeille avec sa petite poubelle, ou encore le dossier des favoris du navigateur avec une étoile. D’autres dossiers, quant à eux, disposent de fonctionnalités différentes. C'est le cas du dossier.

Les ADS, pour "Alternate Data Stream", ou flux alternatifs de données, sont des mécanismes intégrés à Windows et plus particulièrement au format NTFS afin de rendre compatible le format de fichier HFS de Mac. En d'autres termes, les ADS sont des emplacements alternatifs où des données peuvent être stockées et qui sont propres à chaque.

Le contrôle des listes ACL (Access Control List) s'applique sur les fichiers/dossiers d'un système Windows sur NTFS. Ce mécanisme permet de paramétrer finement les droits d'accès à une ressource particulière, et ce de manière discrétionnaire. Les ACLs peuvent s'appliquer à un utilisateur en particulier ou à un groupe d'utilisateurs. Un utilitaire en ligne de commande.