Discussion :

[adiGuba]

Salut,

Tu n'as pas dû comprendre ce que je voulais dire : le fait que tous les programmes en Java s'affichent comme java.exe n'est justement pas un inconvénient à l'écriture de virus

Je me permet un petit Hors-Sujet : Le DJ Project propose une meilleure intégration des applications Java sous Windows, par exemple en utilisant le nom du jar à la place de java.exe


a++

[T`lash]

Salut,


Je me permet un petit Hors-Sujet : Le DJ Project propose une meilleure intégration des applications Java sous Windows, par exemple en utilisant le nom du jar à la place de java.exe


a++

Merci beaucoup pour ce hors-sujet car c'est en effet une information des plus intéressantes.

[sloshy]

Bonjour,

Tu n'as pas dû comprendre ce que je voulais dire : le fait que tous les programmes en Java s'affichent comme java.exe n'est justement pas un inconvénient à l'écriture de virus car ça ne paraît pas inquiétant d'avoir un java.exe dans sa liste des processus.
Moi par exemple, je me dis "tiens, c'est GlassFish, ou Netbeans, ou un applet, ou........."
Je trouverais plus inquiétant d'avoir 2 processus msnmgr.exe car de nombreux virus utilise ce nom de fichier pour passer inaperçu.

c'est toi qui n'a pas dû comprendre ce que je voulais dire:
Les malwares aujourd'hui sont bien au dessus de ce problème de nom de processus.
Un malware peut facilement se cacher (ne pas apparaitre) dans un listing de processus.

[charlix]

C'est possible de ne pas voir apparaitre un processus dans la liste de processus que ce soit dans windows ou unix ?

[dingoth]

On s'écarte de Java, là.

Pour d'autres pistes, essaie de voir au niveau de l'introspection. Cela rejoint les pensées sur l'absence de SecurityManager, mais certains développeurs se sont amusés à créer une application permettant de modifier des valeurs pourtant bien protégées d'une application Java... dixit un collègue après une conférence à Javapolis 2006 (non, je ne me plante pas d'année).

Après, y'a toujours les exploitations de failles, comme partout.

Par contre pour les servlets et tout ça, pour être complet, je dirais que tu peux exploiter l'application tournant sur le serveur d'application si celle-ci est mal développée, mais le serveur d'application en lui-même, c'est plus balèze : la plupart du temps, ils sont assez bien développés et des tests sont fréquents (Weblogic, websphere, jboss, ...)

Pour ta question sur la visibilité des processus, oui, c'est possible de cacher un processus sous windows. Sous Linux, je sais que certaines commandes sont très complètes et permettent de voir l'ensemble des processus, y compris le processus root. Je dirais donc oui également, en fonction de la vue que tu as (une application graphique comme le task manager de windows ou une commande incomplète de linux), mais non dans l'absolu (et ce pour les deux systèmes).

[charlix]

Bonjour Dingoth,

Dans ton message, tu parlais du logiciel Security Manager. Tu fesait allusion à différentes methodes pour contourner ce logiciel pour une applet java ? Parce que j'ai vu que ce logiciel posé quelques soucis aux programmeurs java.

C'est bien à cela que tu fesait allusion, sinon peux tu éclaircir mes pensées ?

[dingoth]

SecurityManager n'est pas un logiciel, mais une classe Java permettant d'effectuer du code *réellement* privé. Tout le code se trouvant exécuté dans le cadre du SecurityManager est certain d'être exécuté par quelqu'un qui le peut sur des ressources auxquelles il a accès. Seulement, les développeurs sont trop paresseux pour le faire et les patrons n'insistent pas trop dessus car ce code fait malgré tout perdre du temps (surtout en tests).

Pour donner un exemple, concret, une application Java permet d'écrire sur le disque tandis que son équivalent en applet ne le permet pas (à moins d'être signée). C'est grâce à la classe SecurityManager que c'est rendu possible.

Ce que j'ai dit, c'est que vu l'absence relative de SecurityManager dans les applications, il est possible de faire un peu tout ce qu'on veut d'une application. Et par exemple, des gars ont créé un petit logiciel qui permet d'exécuter tout et n'importe quoi au sein d'une application Java. Ceci a été présenté à la convention Javapolis de 2006, tu devrais essayer de chercher par là. De mémoire, ce logiciel est lancé en lieu et place du logiciel souhaité. Ensuite,il lance ensuite le logiciel souhaité, en ayant accès à tout ce que l'on souhaite.

Voilà, je ne peux pas être plus clair. Si tu veux plus d'infos, rends-toi sur la javadoc de SecurityManager dont j'ai donné le lien, et sur le site de Javapolis pour voir la conférence en question.

P.S. Petit conseil pour ton mémoire : relis-toi bien car tes fautes de français sont assez... importantes pour un travail de cette ampleur.

[charlix]

Que voulais tu dires par rapport à l'introspection en java ?

[dingoth]

La FAQ est là pour répondre à cette question.

[charlix]

ouai, je vais allé faire un tour dans les FAQs pour l'introspection.
Sinon, merci pour ta réponse sur la classe java securitymanager, je vais me renseigner un peu plus la dessus aussi.

PS:Bon je sais que je fais beaucoup de fautes d'orthographe, mais lorsque j'écris pour quelques chose de plus serieux comme un mémoire, je fais plus attention, et oui aussi je me relis.

[T`lash]

ouai, je vais allé faire un tour dans les FAQs pour l'introspection.
Sinon, merci pour ta réponse sur la classe java securitymanager, je vais me renseigner un peu plus la dessus aussi.

PS:Bon je sais que je fais beaucoup de fautes d'orthographe, mais lorsque j'écris pour quelques chose de plus serieux comme un mémoire, je fais plus attention, et oui aussi je me relis.

Il peut également être intéressant de se relire lorsque l'on doit être lu par d'autres sur Internet. C'est certes moins important qu'un mémoire, mais c'est tout de même plus agréable.

[sloshy]

Bonjour,
ça va ressortir un peu du java desolé du HS, mais dans l'absolu il facilement possible de cacher un processus au système.
Tu peux utiliser toutes les app (taskmgr, tasklist, commande ps et autre) native de l'OS et garder le processus caché.

Au delà, il existe bien evidement des app plus poussée en matière de sécurité te permettant de voir qu'il existe des processus caché, mais dans ce petit jeux, je pense qu'il est -très- difficile de dire qui est le plus haut en ce moment. (je peux cacher un processus en modifiant differentes tables (IAT, SSDT ect) mais aussi en manipulant les DKOM et ont peut empecher via des hooks que d'aute application puisse utiliser les technologies adéquate permettant de me faire reperer).
Bref dur dur ...

voilà, c'était pour la petite parenthèse.

[charlix]

Bonjour,

Nan je ne trouve pas que cette parenthèse soit hors sujet, c'est intéressant de savoir que ce genre de chose sont possible et cela reste toute à fait dans le thème de mon mémoire technique sur les vers et les virus en JAVA .