start:contournement_d_antivirus
Differences
This shows you the differences between two versions of the page.
| — |
start:contournement_d_antivirus [2006/04/21 18:11] (current) |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | ====== Comment contourner un antivirus de messagerie ====== | ||
| + | |||
| + | * 20/10/2005 | ||
| + | |||
| + | * Je viens de recevoir un courriel qui "met en pratique" ce que nous écrivions dans notre présentation pour SSTIC 2005 dans "Contournement de passerelles antivirus". | ||
| + | * Ce courriel se présente sous la forme d'une publicité pour un site (brésilien) : | ||
| + | {{start:humor-tadela.png}} | ||
| + | * Tous les liens de cette page pointent vers le fichier charge.scr qui contient un virus de type Donwloader. Ce fichier est hébergé sur un site HTTP : ainsi, le message qui contient le lien passe entre les mailles des éventuels (et de plus en plus nombreux) antivirus de messagerie mais échappe à l'analyse, encore peu répandue, des flux HTTP. | ||
| + | * Prochaine étape : l'utilisation du protocole HTTPS pour échapper également aux mailles des mandataires HTTP avec antivirus. | ||
| + | |||
| + | |||
| + | |||
| + | |||
start/contournement_d_antivirus.txt · Last modified: 2006/04/21 18:11 (external edit)
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 3.0 Unported
