IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Discussion :

[Question] Quel peut être l'utilité de CreateRemoteThread() & Co


Sujet :

Windows

  1. 26/05/2010, 16h36 #1
    Nementon
    Invité(e)
    Par défaut [Question] Quel peut être l'utilité de CreateRemoteThread() & Co
    Bonjours,

    Une petite question sur les fonctions OpenProcess(), VirtualAllocEx(), WriteProcessMemory() et CreateRemoteThread().

    J'aimerai comprendre, car j'ai bien du mal à visualiser la chose, à quoi ces fonctions de la WIN API, peuvent elles bien servir si on laisse tricards toutes utilisation malicieuses visant à injecter des dll(s) dans une thread ?
    D'un autre coté, je me demande si il est possible, lors de la création d'un programme de se protéger de cette injection d'une dll ?

    Cordialement,
    Répondre avec citation Répondre avec citation   0  0
  2. 28/05/2010, 11h21 #2
    Médinoc
    Médinoc est déconnecté
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2005
    Messages
    27 369
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2005
    Messages : 27 369
    Points : 41 519
    Points
    41 519
    Par défaut
    À ma connaissance, c'était surtout pensé pour les debuggers. Ensuite, il est impossible à un processus de se protéger contre une injection de DLL du même utilisateur. Par contre, un autre utilisateur (non-admin) ne devrait pas avoir suffisamment de droits sur le processus pour le parasiter ainsi.
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.     -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
    Répondre avec citation Répondre avec citation   0  0
  3. 30/05/2010, 20h44 #3
    Nementon
    Invité(e)
    Par défaut
    Intéressant, merci (;
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésF.A.Qs WINDOWSTUTORIELS WINDOWSQUIZ WINDOWSLOGICIELS & SOURCES WINDOWSLIVRES
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. LinqToEntities : Problème sur certain .Include(), quel peut être la source d'erreur?
    Par takinelinfo dans le forum Accès aux données
    Réponses: 21
    Dernier message: 31/07/2011, 17h10
  2. questions sur ocamlyacc (et peut-être ocamllex)
    Par Garulfo dans le forum Caml
    Réponses: 3
    Dernier message: 09/06/2008, 00h58
  3. Mon code est correct , mais j'aurais peut être d'autres questions
    Par incal dans le forum Débuter
    Réponses: 15
    Dernier message: 19/09/2007, 18h46
  4. question (peut-être idiote) sur les vues
    Par LadyArwen dans le forum MS SQL Server
    Réponses: 3
    Dernier message: 26/03/2003, 10h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo