Bonsoir à tous
Je poste dans cette section mais je ne sais pas si c'est la bonne , donc désolé d'avance si je me suis trompé.
Donc je suis entrain de rédiger mon PFE sur le botnet ZEUS ( méthode d'infection/propagation , études des com entre le bot et le panel C&C ... ) , et je me disais que ça serait bien de rajouter un petit programme qui détecterait la présence de ZEUS et qui essaierai de le supprimer !
Je sais que lors de l'infection d'un ordinateur avec une session Administrateur le virus
- ajoute une clé au registre
Code : Sélectionner tout - Visualiser dans une fenêtre à part HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\winlogon\userinit- essaye de créer un dossier System\lowsec avec deux fichier local.ds et user.ds
sinon
- ajoute une clé au registre
Code : Sélectionner tout - Visualiser dans une fenêtre à part HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\userinit=UserProfile \ApplicationData\sdra64.exe- essaye de créer deux fichier local.ds et user.ds sous UserProfile\Application Data\sdra64.exe
Donc voila , je sais pas comment m'y prendre vu que je n'ai jamais fais une chose pareille , et je ne trouve pas de la bonne doc sur internet !
D'autre part je ne sais pas trop quel langage utiliser , je me débrouille bien en C/C++ , je pense que ça doit être suffisant
Merci d'avance pour votre aide !
Partager