User Tools

Site Tools


start:contournement_d_antivirus

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

start:contournement_d_antivirus [2006/04/21 18:11] (current)
Line 1: Line 1:
 +====== Comment contourner un antivirus de messagerie ======
 +
 +  * 20/10/2005
 +
 +  * Je viens de recevoir un courriel qui "met en pratique"​ ce que nous écrivions dans notre présentation pour SSTIC 2005 dans "​Contournement de passerelles antivirus"​.
 +  * Ce courriel se présente sous la forme d'une publicité pour un site (brésilien) :
 +{{start:​humor-tadela.png}}
 +  * Tous les liens de cette page pointent vers le fichier charge.scr qui contient un virus de type Donwloader. Ce fichier est hébergé sur un site HTTP : ainsi, le message qui contient le lien passe entre les mailles des éventuels (et de plus en plus nombreux) antivirus de messagerie mais échappe à l'​analyse,​ encore peu répandue, des flux HTTP.
 +  * Prochaine étape : l'​utilisation du protocole HTTPS pour échapper également aux mailles des mandataires HTTP avec antivirus.
 +
 +
 +
 +
  
start/contournement_d_antivirus.txt · Last modified: 2006/04/21 18:11 (external edit)