Salut,
Je me permet un petit Hors-Sujet : Le DJ Project propose une meilleure intégration des applications Java sous Windows, par exemple en utilisant le nom du jar à la place de java.exe
a++
Salut,
Je me permet un petit Hors-Sujet : Le DJ Project propose une meilleure intégration des applications Java sous Windows, par exemple en utilisant le nom du jar à la place de java.exe
a++
“La seule révolution possible, c'est d'essayer de s'améliorer soi-même, en espérant que les autres fassent la même démarche. Le monde ira mieux alors.”
C'est possible de ne pas voir apparaitre un processus dans la liste de processus que ce soit dans windows ou unix ?
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps.
On s'écarte de Java, là.
Pour d'autres pistes, essaie de voir au niveau de l'introspection. Cela rejoint les pensées sur l'absence de SecurityManager, mais certains développeurs se sont amusés à créer une application permettant de modifier des valeurs pourtant bien protégées d'une application Java... dixit un collègue après une conférence à Javapolis 2006 (non, je ne me plante pas d'année).
Après, y'a toujours les exploitations de failles, comme partout.
Par contre pour les servlets et tout ça, pour être complet, je dirais que tu peux exploiter l'application tournant sur le serveur d'application si celle-ci est mal développée, mais le serveur d'application en lui-même, c'est plus balèze : la plupart du temps, ils sont assez bien développés et des tests sont fréquents (Weblogic, websphere, jboss, ...)
Pour ta question sur la visibilité des processus, oui, c'est possible de cacher un processus sous windows. Sous Linux, je sais que certaines commandes sont très complètes et permettent de voir l'ensemble des processus, y compris le processus root. Je dirais donc oui également, en fonction de la vue que tu as (une application graphique comme le task manager de windows ou une commande incomplète de linux), mais non dans l'absolu (et ce pour les deux systèmes).
Bonjour Dingoth,
Dans ton message, tu parlais du logiciel Security Manager. Tu fesait allusion à différentes methodes pour contourner ce logiciel pour une applet java ? Parce que j'ai vu que ce logiciel posé quelques soucis aux programmeurs java.
C'est bien à cela que tu fesait allusion, sinon peux tu éclaircir mes pensées ?
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps.
SecurityManager n'est pas un logiciel, mais une classe Java permettant d'effectuer du code *réellement* privé. Tout le code se trouvant exécuté dans le cadre du SecurityManager est certain d'être exécuté par quelqu'un qui le peut sur des ressources auxquelles il a accès. Seulement, les développeurs sont trop paresseux pour le faire et les patrons n'insistent pas trop dessus car ce code fait malgré tout perdre du temps (surtout en tests).
Pour donner un exemple, concret, une application Java permet d'écrire sur le disque tandis que son équivalent en applet ne le permet pas (à moins d'être signée). C'est grâce à la classe SecurityManager que c'est rendu possible.
Ce que j'ai dit, c'est que vu l'absence relative de SecurityManager dans les applications, il est possible de faire un peu tout ce qu'on veut d'une application. Et par exemple, des gars ont créé un petit logiciel qui permet d'exécuter tout et n'importe quoi au sein d'une application Java. Ceci a été présenté à la convention Javapolis de 2006, tu devrais essayer de chercher par là. De mémoire, ce logiciel est lancé en lieu et place du logiciel souhaité. Ensuite,il lance ensuite le logiciel souhaité, en ayant accès à tout ce que l'on souhaite.
Voilà, je ne peux pas être plus clair. Si tu veux plus d'infos, rends-toi sur la javadoc de SecurityManager dont j'ai donné le lien, et sur le site de Javapolis pour voir la conférence en question.
P.S. Petit conseil pour ton mémoire : relis-toi bien car tes fautes de français sont assez... importantes pour un travail de cette ampleur.
Que voulais tu dires par rapport à l'introspection en java ?
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps.
La FAQ est là pour répondre à cette question.
ouai, je vais allé faire un tour dans les FAQs pour l'introspection.
Sinon, merci pour ta réponse sur la classe java securitymanager, je vais me renseigner un peu plus la dessus aussi.
PS:Bon je sais que je fais beaucoup de fautes d'orthographe, mais lorsque j'écris pour quelques chose de plus serieux comme un mémoire, je fais plus attention, et oui aussi je me relis.
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps.
Bonjour,
ça va ressortir un peu du java desolé du HS, mais dans l'absolu il facilement possible de cacher un processus au système.
Tu peux utiliser toutes les app (taskmgr, tasklist, commande ps et autre) native de l'OS et garder le processus caché.
Au delà, il existe bien evidement des app plus poussée en matière de sécurité te permettant de voir qu'il existe des processus caché, mais dans ce petit jeux, je pense qu'il est -très- difficile de dire qui est le plus haut en ce moment. (je peux cacher un processus en modifiant differentes tables (IAT, SSDT ect) mais aussi en manipulant les DKOM et ont peut empecher via des hooks que d'aute application puisse utiliser les technologies adéquate permettant de me faire reperer).
Bref dur dur ...
voilà, c'était pour la petite parenthèse.
“La seule révolution possible, c'est d'essayer de s'améliorer soi-même, en espérant que les autres fassent la même démarche. Le monde ira mieux alors.”
Bonjour,
Nan je ne trouve pas que cette parenthèse soit hors sujet, c'est intéressant de savoir que ce genre de chose sont possible et cela reste toute à fait dans le thème de mon mémoire technique sur les vers et les virus en JAVA .
Il faut toujours avoir l'air d'être con si on veut pouvoir paraitre intelligent de temps en temps.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager