Posté(e) le 28 novembre 200816 a Re-bonjour, je me suis renseigné récemment sur les keyloggers et en ai acquis un récemment (RKFree) pour le tester. Il fonctionne parfaitement. Le problème, c'est que maintenant je cherche un outil capable de repérer ce genre d'application (de préférence avec une période de test) et je me demandais si ça n'était pas repérable seulement lorsque ça tente de sortir des informations. Dans ce cas, le risque si on a pas d'antispy en tache de fond serait que le keylogger pourrait décider d'envoyer les messages à intervalles horaires fixes (toutes les 4 heures par exemple), hors des horaires prévus pour le scan. Il risquerait alors d'être indétectable si le scan analyse mal les process en cours (AdAware, Ashampoo...). J'attends vos avis sur la question et vous souhaite une bonne fin de semaine, ainsi qu'un bon week-end.
Posté(e) le 2 décembre 200816 a Dans ce cas, il faudrait plutôt s'intéresser au monitoring réseau et analyser les connexions. Il y a des logiciels qui permettent d'analyser des logs et de visualiser les types de connexions qui se font et chercher ce qui n'est pas "classique".
Posté(e) le 2 décembre 200816 a Auteur Dans ce cas, il faudrait plutôt s'intéresser au monitoring réseau et analyser les connexions.Il y a des logiciels qui permettent d'analyser des logs et de visualiser les types de connexions qui se font et chercher ce qui n'est pas "classique". Le problème dans l'administration réseau, c'est qu'on ne rencontre pas que du classique : par exemple, les rapports de l'ISA server ressortent souvent des IP totalement inconnues. Quel logiciel (freeware) utiliser dans ce cas ?
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.