lut123 Posté(e) le 28 novembre 2008 Partager Posté(e) le 28 novembre 2008 Re-bonjour, je me suis renseigné récemment sur les keyloggers et en ai acquis un récemment (RKFree) pour le tester. Il fonctionne parfaitement. Le problème, c'est que maintenant je cherche un outil capable de repérer ce genre d'application (de préférence avec une période de test) et je me demandais si ça n'était pas repérable seulement lorsque ça tente de sortir des informations. Dans ce cas, le risque si on a pas d'antispy en tache de fond serait que le keylogger pourrait décider d'envoyer les messages à intervalles horaires fixes (toutes les 4 heures par exemple), hors des horaires prévus pour le scan. Il risquerait alors d'être indétectable si le scan analyse mal les process en cours (AdAware, Ashampoo...). J'attends vos avis sur la question et vous souhaite une bonne fin de semaine, ainsi qu'un bon week-end. Lien vers le commentaire Partager sur d’autres sites More sharing options...
lut123 Posté(e) le 1 décembre 2008 Auteur Partager Posté(e) le 1 décembre 2008 up Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 2 décembre 2008 Partager Posté(e) le 2 décembre 2008 Dans ce cas, il faudrait plutôt s'intéresser au monitoring réseau et analyser les connexions. Il y a des logiciels qui permettent d'analyser des logs et de visualiser les types de connexions qui se font et chercher ce qui n'est pas "classique". Lien vers le commentaire Partager sur d’autres sites More sharing options...
lut123 Posté(e) le 2 décembre 2008 Auteur Partager Posté(e) le 2 décembre 2008 Dans ce cas, il faudrait plutôt s'intéresser au monitoring réseau et analyser les connexions.Il y a des logiciels qui permettent d'analyser des logs et de visualiser les types de connexions qui se font et chercher ce qui n'est pas "classique". Le problème dans l'administration réseau, c'est qu'on ne rencontre pas que du classique : par exemple, les rapports de l'ISA server ressortent souvent des IP totalement inconnues. Quel logiciel (freeware) utiliser dans ce cas ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.