Crack et protection du système.

Sur tous les programmes qui servent à cracker.

Crack et protection du système.

Messagepar CoolAlien » 22 Mai 2017, 22:10

Allez Zoouuuu comme c'est calme je vous ai trouvé une petite application pour passer le temps, enfin c'est pas pour passer le temps c'est surtout que c'est super pratique.

J'utilise plusieurs PCs, des portables et puis un bon gros bardés de RAMs, de disques durs, d'une bonne carte graphique, enfin bref tout ce qu'il faut pour travailler confortablement.
Sur cette machine y a pas trop de problème, je peux m'ouvrir une ou deux machines virtuelles sans problème pour faire mes essais, mes installation, tester des programmes dont j'ai pas la moindre idée du potentiel plus ou moins néfaste qu'il peut y avoir.
Ou encore faire une installation pour voir ce que le programme a dans le ventre avec un debugger, vous l'aurez compris en cas de problème on efface l'image et l'affaire est close.

Reste que tout le monde n'a pas une grosse bécane à disposition, je prends l'exemple de personnes qui ont qu'un seul et unique PC portable pour la famille avec un dual core et 4 GB de Ram, là ça devient beaucoup plus hasardeux d'installer tout et n'importe quoi, sous le prétexte de faire un test, ou d'installer un truc pour se faire une séance de cracking et ensuite le désinstaller en gardant un maximum de saloperies dans la base de registre.
Là il y a plusieurs solutions, la première consiste à faire un backup complet de la machine, une fois faite on installe les trucs qu'on doit tester et quand on en a fini on restaure son backup, super efficace, mais pas pratique du tout et ça devient vite super chiant.

La deuxième c'est Sanboxie, la solution du bac à sable elle m'a déjà sauvé personnellement plus d'une fois, mais ce n'est pas parfait non plus.
À commencer par le fait que tous les logiciels n'acceptent pas d'être lancés dans un bac à sable, de plus pour ceux qui veulent faire de l'analyse de virus et de malware ces derniers testent de plus en plus qu'ils ne sont pas exécutés dans un bac à sable, auquel cas il ne s'exécute pas ou bien modifie leur comportement.

Reste la troisième solution que j'ai trouvée, et qui est le véritable sujet de ce poste.
C'est ce que l'on appelle la congélation du système, pour faire simple ce sont des programmes qui font une sorte d'instantané général du système. C'est comme si je prenais une photo, je dépose un film transparent par-dessus je peux faire toutes les modifications que je veux avec des feutres de couleur sur ma photo et quand j'ai fini je retire mon film transparent et ma photo Ohhh miracle est intacte.
Ici le principe est le même je fais un instantané de mon OS, après ça j'installe tous les trucs qui me passe par la tête, je désinstalle je modifie la base de registre bref je me défoule, quand j'ai fini je redémarre mon PC, et arriver dans mon OS, tout est exactement comme au moment j'ai fait ma photo (mon instantané) une chose à préciser quand on utilise cette technique ne vous amusez pas à faire les Updates de vos différents programmes, de votre Windows, par ce que une fois que vous aurez redémarrée toutes vos modifications auront été annulées donc y compris les mises à jour.
Plus haut je parlais également de modification dans la base de registre, de l'effacement de programmes etc. au redémarrage de la machine les programmes que vous avez effacés et bien ils seront toujours là et les modifications que vous aurez pu apporter à la base de registre est bien n'auront pas eu lieu.

Enfin il y a deux grands ténors dans ces logiciels se sont deep freeze et Shadow Defender.
deep freeze est le logiciel historique il est probablement le plus connu, Shadow Defender et plus récents sur le marché mais offre également plus de fonctionnalités, je rajouterai que ce sont deux logiciels très performants et qui ont déjà largement fait leurs preuves, ce sont deux logiciels commerciaux, mais au final qui ne coûte pas très cher. Si vous voulez voir comment il fonctionne vous trouverait facilement des vidéos Sur Internet.

Et j'ai gardé le meilleur pour la fin, c'est un logiciel qui a le même principe de fonctionnement que les deux précédents mais il a deux gros avantage le premier c'est qu'il est gratuit et le deuxième c'est qu'il est beaucoup plus léger et plus simple d'utilisation.
Si les deux premiers protègent de façon plus complètent le système c'est-à-dire qu'il couvre même des modifications qui auraient pu être apportées au niveau du boot des disques durs par exemple ça a évidemment des conséquences sur la demande de ressources du système.

Par contre le petit logiciel que je vous présente (Toolwiz TimeFreeze) n'offre pas le même niveau de protection mais à d'autres avantages, comme les deux premiers il peut être lancé en même temps que Windows, c'est-à-dire que dès que vous êtes dans Windows tout ce que vous pouvez faire au redémarrage ça aura disparu, mais il a une autre petite option beaucoup plus pratique qui consiste à le lancer uniquement quand on en a besoin.
Par exemple vous venez de télécharger deux épisodes de games of trône ainsi que la dernière version de Winrar histoire de voir à quoi ça ressemble et bien c'est à ce moment-là que vous exécutez Toolwiz TimeFreeze puis vous installez votre Winrar et au prochain redémarrage de votre machine il n'y aura plus aucune trace de l'installation de votre Winrar, par contre vos fichiers seront toujours dans le directory télécharger, j'ajoute que j'ai fait également quelques essais après avoir activé Toolwiz TimeFreeze j'ai délibérément exécuté différents malwares et ransomware qui ont immédiatement commencé à bien pourrir ma machine du moins en apparence puisqu'au démarrage suivant tout était normal et plus aucune thrace des malwares et ransomware que j'avais exécuté.

C'est pratiquement une solution qui pourrait remplacer un antivirus, quoi que je ne conseille pas de se passer d'antivirus,
une dernière petite chose dans Toolwiz TimeFreeze il y a aussi la possibilité de créer des directory d'exclusion, c'est-à-dire que quand on est en mode protection ce que l'on va sauvegarder dans ses directory la ne seront pas effacés au redémarrage suivant, on peut par exemple placer le directory des téléchargements dans les exclusions ce qui permet au grand distrait de retrouver les fichiers qu'ils auraient pu télécharger en oubliant qu'ils sont en mode protection.

Enfin si ça vous intéresse pour ceux qui ne connaissent pas ils peuvent tester, là-dessus ça m'a fatigué je vais me coucher :D

dispo par exemple: hxxp://www.clubic.com/telecharger-fiche ... reeze.html
Avatar de l’utilisateur
CoolAlien
Apprenti
Apprenti
 
Messages: 68
Inscription: 16 Août 2016, 19:19

Re: Crack et protection du système.

Messagepar Bango » 23 Mai 2017, 08:25

ça a l'air de ressembler à ça: hXXp://www.shadowdefender.com :)
Il y a aussi hXXp://www.faronics.com/fr/products/deep-freeze/ qui a les mêmes fonctionnalités.
Peut être que celui que tu as trouvé est gratuit?
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Crack et protection du système.

Messagepar etherlord » 23 Mai 2017, 09:18

Il y a un truc qui m'intrigue quand même, quand tu dit que tu as testé avec des ransomware, cela inclus le chiffrement des fichiers ? et il a été capable de revenir en arrière ?

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2476
Inscription: 22 Mars 2004, 16:12

Re: Crack et protection du système.

Messagepar CoolAlien » 23 Mai 2017, 09:19

:lol: Bango toi tu ne m'as pas l'air encore bien réveillé, je sais que j'ai été long mais c'est ce que j'explique dans mon poste pour
( deep freeze, Shadow Defender) et que Toolwiz TimeFreeze est gratuit à l'inverse des deux premiers.

Maintenant Toolwiz TimeFreeze après un redémarrage restaure immédiatement le système comme il était, cela veut dire que si on installe un logiciel qui nécessite un redémarrage cela ne va pas fonctionner vu que Toolwiz TimeFreeze au redémarrage restaure le système tel qu'il était.

Par contre deep freeze lui a une option qui lui permet de garder une image du système avec ces modifications même après un redémarrage et n'effacera cette image que si on lui en donne l'ordre et reviendra donc que à ce moment-là à l'image de base avant toute modification, de plus pour deep freeze il y a une version entreprise qui permet de gérer plusieurs machines des réseaux etc.

L'avantage de Toolwiz TimeFreeze et sa très grande légèreté et sa très grande facilité d'utilisation, il est vraiment parfait pour de toutes petites configurations ou pour des petits tests rapides ou on ne veut pas se prendre la tête pendant 10 minutes pour tout configurer.
Dernière édition par CoolAlien le 23 Mai 2017, 09:28, édité 2 fois.
Avatar de l’utilisateur
CoolAlien
Apprenti
Apprenti
 
Messages: 68
Inscription: 16 Août 2016, 19:19

Re: Crack et protection du système.

Messagepar CoolAlien » 23 Mai 2017, 09:25

Oui etherlord cela incluait le chiffrement, maintenant les tests que j'avais réalisés commence un petit peu a daté et j'avoue que je n'ai plus fait des essais avec les derniers ransomwares qui sont sortis, d'ailleurs ça me fait penser que je devrais faire quelques essais. Si j'ai le temps plus tard dans la journée je vais essayer de mettre la main sur un ou deux ransomwares récent et bien virulent histoire de tester tout ça :lol:
Avatar de l’utilisateur
CoolAlien
Apprenti
Apprenti
 
Messages: 68
Inscription: 16 Août 2016, 19:19

Re: Crack et protection du système.

Messagepar CoolAlien » 23 Mai 2017, 12:09

Voila, etherlord j'ai vite fait un test sur Toolwiz TimeFreeze avec WannaCry 2 et au redémarrage pas le moindre problème.
j'avais oublier de dire que si on active la protection de son OS même les modif faites sur une VM, vont disparaître au redémarrage (sauf si le fichier n'est pas dans le C:) . :wink:
Avatar de l’utilisateur
CoolAlien
Apprenti
Apprenti
 
Messages: 68
Inscription: 16 Août 2016, 19:19

Re: Crack et protection du système.

Messagepar etherlord » 23 Mai 2017, 12:29

ah, ben merci pour l'info, va falloir que je regarde cela, pourrais être intéressant dans certains cas....

etherlord

EDIT : Un peu space la licence quand même.... :D
etherlord
Triumvirat
Triumvirat
 
Messages: 2476
Inscription: 22 Mars 2004, 16:12

Re: Crack et protection du système.

Messagepar CoolAlien » 23 Mai 2017, 13:52

Petit complément d'information, Toolwiz TimeFreeze ne protège que le volume C:
si vous avez un ordinateur avec une seule partition aucun problème, par contre si vous voulez tester des virus et que vous avez plusieurs partitions attention... autre chose aussi Toolwiz TimeFreeze à une cache de mémoire me semble-t-il de 5GB

pour les autres solutions ci-dessous la cache est réglable, cette cache est utilisée pour stocker les informations et les modifications que vous faites.
Pour la protection de plusieurs partitions ou plusieurs disques durs je vous conseille de vous orienter vers deep freeze, Shadow Defender qui ont la possibilité de protéger plusieurs volumes.

Alors j'ai encore fait quelques petites recherches pour les gens qui n'ont pas beaucoup de sous sous ou qui sont encore étudiants il y a une alternative à deep Freeze version standard c'est "Reboot Restore Rx" EH C'EST GRATUIT il a les mêmes fonctionnalités que deep Freeze version standard, dispo ici hxxp://horizondatasys.com/download/#rebootrestorerx

Pour ceux qui cherchent une alternative à deep freeze entreprise il y a "Reboot Restore Rx professionnelle " là c'est payant mais nettement moins cher que deep freeze entreprise. 8)
Avatar de l’utilisateur
CoolAlien
Apprenti
Apprenti
 
Messages: 68
Inscription: 16 Août 2016, 19:19

Re: Crack et protection du système.

Messagepar baboon » 23 Mai 2017, 21:08

Intéressant, merci pour le retour d'expérience. Ça serait intéressant de chercher des vulns là dedans...
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3279
Inscription: 08 Juillet 2005, 17:49

Re: Crack et protection du système.

Messagepar CoolAlien » 24 Mai 2017, 06:50

Baboon, oui ce sera intéressant de trouver des vulns, mais là ça dépasse mes compétences actuelles, pour reprendre un langage patronal je vous délègue donc ce travail (oups, on ne dit plus travail, on dit projet) on peut être contre un travail, on n'est pas contre un projet, qui est contre d'avoir des projets :lol: arfff la novlangue encore une saloperie pour bêtifier la population, mais je m'éloigne, je m'éloigne...

Revenons en notre sujet, je pense que ça ne va pas être simple de trouver des vulnérabilités, pas qu'il n'y en a pas mais par exemple deep freeze qui est un des concepteurs historiques à plusieurs brevets sur cette technologie et qui à l'origine à développer ce concept justement pour une protection maximum du système.

Cela veut dire que les concurrents ont dû développer leur propre solution et approches, donc la vulnérabilité potentielle d'un des softs n'est pas forcément vraie pour les autres softs.
Pour prendre un simple exemple, c'est logiciel stock les modifications faites au système dans une cache disque dure pour tous les logiciels payants les données sont cryptées dans cette cache.

Autre petit truc, une fois le logiciel chargé généralement l'icône est en barre de tâches, dans la plupart des logiciels que je présente il y a la possibilité de cacher l'icône voir même la tâche, ce qui la rend je ne vais pas dire indétectable mais difficilement détectable.
Pour deep freeze on l'appel CTRL+MAJ+ALT+F6.

Le pourquoi de cette astuce est simple, ce type de logiciel est souvent utilisé sur des PC ouverts au public, exemple école, bibliothèque etc. cela permet que si les utilisateurs élèvent, ou quidam quelconque bousie le système en faisant des manipulations hasardeuses ou en installant Dieu sait quoi, après le cours ou le soir venu on éteins tout et le lendemain matin on rallume avec un OS bien propre et qui est revenu à l'état d'origine, le fait de cacher l'application aux yeux de l'utilisateur évite bien évidemment qu'il soit tenté de chipoter pour le désactiver.

Si ma mémoire est bonne, sur le site d'un des éditeurs ils expliquent un petit peu le principe de fonctionnement avec un schéma, toujours si Alzheimer ne me guette pas, le schéma ressemblait énormément à celui qu'on peut voir sur le site de Sanboxie.
Mais je ne sais plus chez quel éditeur c'était, faudra chercher un peu.

Sinon des gens comme ceux qui ont fait "Reboot Restore Rx" ont également une solution qui permet de faire plusieurs instantanées, comme je l'expliquais précédemment ce système permet de faire toutes les modifs qu'on veut dans le système et au redémarrage nous retrouvons la situation antérieure, mais cela se limite à une seule situation.
Mais les gens de Reboot Restore Rx on fait un logiciel qui permet pour ce que j'en ai compris de faire plusieurs images, c'est-à-dire je fais des modifs de mon OS, genre boot la situation me convie, je refais encore des modifs sur les modifications précédentes et là je peux encore refaire un instantané de cette situation la.
Je ne sais pas si il y a une limite exacte du nombre d'instantanés qu'on peut faire, mais ce que je sais c'est que on peut revenir à l'état initial ou à des étapes intermédiaires, évidemment cela peut être très pratique de plus toujours de mémoire il me semble qu'il y a aussi une option qui permet de valider les modifications faites en mode protection sur l'OS de base, en gros je me suis mis en mode protection j'installe un truc je redémarre, je regarde que tout fonctionne correctement et si oui je valide le truc et le logiciel le transfert de façon définitive sur mon OS de base.
Avatar de l’utilisateur
CoolAlien
Apprenti
Apprenti
 
Messages: 68
Inscription: 16 Août 2016, 19:19

Re: Crack et protection du système.

Messagepar CoolAlien » 24 Mai 2017, 07:57

Ah bin j'ai retrouver le schémat ici: hxxp://www.faronics.com/fr/products/dee ... /standard/
clicker sur fonctions et specifications
Avatar de l’utilisateur
CoolAlien
Apprenti
Apprenti
 
Messages: 68
Inscription: 16 Août 2016, 19:19

Re: Crack et protection du système.

Messagepar Bango » 24 Mai 2017, 08:11

CoolAlien a écrit::lol: Bango toi tu ne m'as pas l'air encore bien réveillé, je sais que j'ai été long mais c'est ce que j'explique dans mon poste pour
( deep freeze, Shadow Defender) et que Toolwiz TimeFreeze est gratuit à l'inverse des deux premiers.

Ah oui. :lol:
Mea culpa, je reconnais avoir lu en très diagonale :P
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Crack et protection du système.

Messagepar baboon » 24 Mai 2017, 13:50

Je pense à des vulnérabilité dans le soft en lui même qui doit avoir des drivers pour catcher les écritures disque. Si il y a une gestion du whitelist de chemin etc. ça veut dire qu'il y a pas mal de logique dans le kernel ce qui est une source potentiel de bug et donc de vulnérabilités.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3279
Inscription: 08 Juillet 2005, 17:49

Re: Crack et protection du système.

Messagepar CoolAlien » 24 Mai 2017, 15:42

"ça veut dire qu'il y a pas mal de logique dans le kernel ce qui est une source potentiel de bug et donc de vulnérabilités."

Mmmhhhhhh, peut-être, peut-être je ne sais pas dans le cas de deep freeze ça fait quand même déjà un paquet d'années qu'il existe facilement 10 ans si pas plus.
Il en est actuellement la version 8. quelque chose ça leur a laissé pas mal de temps pour corriger d'éventuels bugs
et problème de sécurité.
Enfin c'est pas moi qui vais aller lui retourner les boyaux histoire de voir ce qu'il a dans le bide :lol:
mais si le cœur t'en dit :wink:
Avatar de l’utilisateur
CoolAlien
Apprenti
Apprenti
 
Messages: 68
Inscription: 16 Août 2016, 19:19

Re: Crack et protection du système.

Messagepar baboon » 25 Mai 2017, 13:03

Ca ne veut rien dire :)
Regarde depuis combien d'années Linux et Windows existent ou même un programme aussi "simple" que curl.
Ceci étant dit, d'accord, je relève le défi :)
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3279
Inscription: 08 Juillet 2005, 17:49

Suivante

Retourner vers Outils

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

cron