Jump to content
Sign in to follow this  
RaphAstronome

Virus de boot sur une clé USB. Comment savoir ?

Recommended Posts

J'ai un doute sur un éventuel virus de boot sur une clé USB. J'ai fait un dump du secteur de boot dans un fichier et l'ai envoyé sur VirusTotal. Il ne détecte rien mais je ne vois nulle part si il est sensé pouvoir analyser un secteur de boot ou pas.

Avez vous un outil spécifique pour ce genre de cas ?

Share this post


Link to post
Share on other sites

Tu as quoi comme symptômes qui te laissent penser à un virus ?

En théorie ton antivirus analyser le boot de la clé USB.

Share this post


Link to post
Share on other sites

A priori pas de problème depuis, aucun comportent suspect.

L'antivirus ne donne rien.

Visiblement le bout de code est mis d'usine car également présente sur une autre clé USB identique. J'ai désassemblé le code et n'ai rien trouvé de louche, cela semble lire le secteur de boot des autres lecteurs (disquette A: puis disque dur) et booter dessus après avoir vérifié qu'il est bien bootable. Le tout est agrémenté de messages d'erreur dans le cas où il ne trouve rien. Après l'ASM je connais un peu mais c'est pas ce qui est de plus limpide lorsque pas commenté.

C'est un peu bizarre de mettre du code dans le MBR. Mon disque secondaire n'a pas de code de boot la section qui le contient normalement est plein de 0.

Sinon j'ai mis le SSD tout en haut dans l'ordre de boot, on sait jamais pour une prochaine fois.

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×
×
  • Create New...