Bonsoir à tous

Je poste dans cette section mais je ne sais pas si c'est la bonne , donc désolé d'avance si je me suis trompé.

Donc je suis entrain de rédiger mon PFE sur le botnet ZEUS ( méthode d'infection/propagation , études des com entre le bot et le panel C&C ... ) , et je me disais que ça serait bien de rajouter un petit programme qui détecterait la présence de ZEUS et qui essaierai de le supprimer !

Je sais que lors de l'infection d'un ordinateur avec une session Administrateur le virus


sinon

  • ajoute une clé au registre
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”userinit”=”UserProfile \ApplicationData\sdra64.exe”
  • essaye de créer deux fichier local.ds et user.ds sous UserProfile\Application Data\sdra64.exe



Donc voila , je sais pas comment m'y prendre vu que je n'ai jamais fais une chose pareille , et je ne trouve pas de la bonne doc sur internet !
D'autre part je ne sais pas trop quel langage utiliser , je me débrouille bien en C/C++ , je pense que ça doit être suffisant


Merci d'avance pour votre aide !