Windows 7 – RemoteControl via DarkComet

Vous aimerez aussi...

4 réponses

  1. Tuxicoman dit :

    Salut,

    Comme tu le montres, c’est difficile pour un antivirus de définir si un programme est malveillant ou pas. Surtout aujourd’hui où la plupart des logiciels créent des connexions sortantes permanentes.
    Si le malware est suffisamment répandu et connu alors, il sera détecté.

    Donc quelle protection adopter? A part ne pas lancer n’importe quoi sur son ordi, je ne vois pas.

    Or dire cela c’est aller à contre courant de la com’ ambiante qui pousse les gens à lancer la dernière app à la mode sans se soucier de fuite de donnée.

    Mais je me peux me tromper et je suis ouvert pour avoir ton avis la dessus.

    Sinon, je vois que l’interface de remote control tourne sous linux ? C’est à dire que tu peux créer une backdoor windows depuis linux?

  2. Bonjour Tuxicoman,

    Merci pour ton commentaire.

    Effectivement c’est extrêmement difficile de contrer des logiciels appelés “RAT”, si il ne sont pas forcément répandus à grande échelle.
    En revanche, je pense que nous pouvons adopter de bonnes pratiques à différents niveaux.

    Sur un aspect entreprise, la sensibilisation des utilisateurs sur ses sujets de sécurité sont indispensables. Expliquer à l’utilisateur que si il clique sur un malheureux petit programme sans connaître sa provenance ou son fonctionnement cela peut être dramatique pour l’entreprise.
    Sur un aspect plus personnel, cela peut avoir un impact sur notre vie privée(récupération d’informations sensibles, chantage par la suite, usurpation d’identité, … )

    Pour limiter les incidents,je te préconise :

    – D’avoir toujours un système à jour
    – De vérifier l’authenticité d’un logiciel
    – De mettre en place en amont un pare-feu ( tu contrôleras l’entrée et la sortie de toutes communications sur ton réseau)
    – Si tu as un doute sur un logiciel, lance un scan de celui-ci via le site https://www.virustotal.com/
    – Utilise ton ordinateur avec un compte sans privilège

    Selon mon point de point, la plupart des backdoors,malwares et tout autres produits équivalents proviennent principalement d’un environnement Linux.
    Pour mon exemple je suis sur un environnement Linux mais j’utilise l’utilitaire Wine(Logiciel permettant de faire fonctionner un “.exe” sur un environnement Linux) pour lancer mon programme.

    En espérant avoir répondu à tes attentes sur le sujet.
    Si tu as d’autres questions hésite pas, à passer sur le compte officiel du blog @securityhack3r

  3. Tuxicoman dit :

    Dsl, mon compte twitter est un robot, je suis actif uniquement sur Diaspora.

    Ca m’étonne quand même que ce vieux Darkcomet RAT puisse encore etre utilisé aujourd’hui sans se faire détecter.

  4. A ce jour, il n’est toujours pas détecté par l’anti-virus Windows Defender malheureusement …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

11ce00401937457221fb36e3baf30c51TTTT