3psilon Website

Fin

Webmestre — 2008-01-31T18:36:48Z

Par manque de temps / d'envie le site n'est plus mis � jour ni maintenu. Je le laisse sur la toile en l'�tat. - Articles

BSoD

Webmestre — 2007-06-28T10:52:56Z

BSoD - Blue Screen of Death une fatalit� ?
Une description est tr�s bien r�alis�e sur wikipedia, je veux simplement rajouter quelques commentaires et conseils. Un BSoD indique un dysfonctionnement dans le coeur de Windows. Mais, il ne faut pas se m�prendre, la plupart du temps ce n'est pas Windows le responsable.
Toutes les applications, telles que les antivrus, les pare-feu, les �mulateurs de cd-rom et j'en passe, poss�dent leurs propres drivers qui travaillent exclusivement dans le noyau de Windows. (...) - Syst�me

Seem 4.50

Webmestre — 2007-04-14T10:04:03Z

Seem arrive dans une de ses versions finales. La version 4.50 propose diverses am�liorations. je vous propose de lister certaines d'entre elles.
Processus Le module processus reste fid�le � lui m�me et remonte tous les processus et note ceux qui ne sont pas d�tect�s en userland.
Int�grit� L'ancien module “SSDT” devient “Int�grit�”. Il inclut la d�tection des hooks inline de la SSDT et inclut la d�tection des corruptions de l'IAT des processus. Que cela soit simplement un patch de l'adresse (...) - Syst�me

D�t�ction des corruptions de l'IAT

Webmestre — 2007-04-06T16:27:57Z

Nous avons de nombreuses fois �voqu� les rootkits kernels, �voqu�s RkU et ses d�tections, pr�sent� la SSDT. Je vous propose de simplifier la compl�xit�, et de nous int�resser � la d�tection des corruptions des ex�cutables.
Nous avons de nombreuses fois �voqu� les rootkits kernels, �voqu�s RkU et ses d�tections, pr�sent� la SSDT. Je vous propose de simplifier la compl�xit�, et de nous int�resser � la d�tection des corruptions des ex�cutables.
Cette fois-ci, pas de driver, pas de risque de BSOD, tout se r�alise en userland. ( rassurant pour les (...) - Programmation

Les Rootkits - Hooks Inline

Webmestre — 2007-02-04T12:42:46Z

Tentative d'explication des diff�rents hooks de type _inline. - Syst�me

Kasperky Internet Security

Webmestre — 2007-01-07T17:40:01Z

Kasperky Internet Security 6. Suis-je bien prot�ger ? Peut-on le d�sactiver � la vol�e ? Si tel est le cas, quels en sont les impacts ? - Syst�me

Seem 4.1

Webmestre — 2006-12-24T16:06:38Z

Nouvelle version de Seem.

La version 4.1 offre de nouvelles d�tections de rootkit, ainsi que nouvelle disposition d'information, permettant de rendre l'application encore plus souple.

- Seem - System Eyes and Ears Monitoring

Seem et ses d�tections

Webmestre — 2006-08-11T16:41:52Z

Pr�sentation des d�tections r�alis�s par Seem. Des captures d'�crans et des explications sur les d�tections de malwares remont�es par Seem. - Syst�me

FTP Actif ou Passif

Webmestre — 2006-08-09T16:56:23Z

Explication sur les modes de connexions 'Actif' et 'Passif' utilis�s par le protocol FTP. FTP est bas� uniquement sur le protocol TCP et non UDP. L'utilisation courante du FTP utilise 2 ports de communication. - R�seau

Seem [FAQ]

Webmestre — 2006-08-07T11:09:27Z

Les questions/r�ponses les plus fr�quentes � propos de Seem. Avec quelle version de Windows Seem fontionne-t-il ? Erreur : 'nkloadDrv() : Driver not loaded' ? Quels sont les rootkits que Seem d�tectent ? Erreur : 'MngDrv_StartService() : Une instance s'execute d�j�' ? - Seem - System Eyes and Ears Monitoring