Jump to content

Virus de boot sur une clé USB. Comment savoir ?


Recommended Posts

J'ai un doute sur un éventuel virus de boot sur une clé USB. J'ai fait un dump du secteur de boot dans un fichier et l'ai envoyé sur VirusTotal. Il ne détecte rien mais je ne vois nulle part si il est sensé pouvoir analyser un secteur de boot ou pas.

Avez vous un outil spécifique pour ce genre de cas ?

Link to comment
Share on other sites

  • 2 weeks later...

A priori pas de problème depuis, aucun comportent suspect.

L'antivirus ne donne rien.

Visiblement le bout de code est mis d'usine car également présente sur une autre clé USB identique. J'ai désassemblé le code et n'ai rien trouvé de louche, cela semble lire le secteur de boot des autres lecteurs (disquette A: puis disque dur) et booter dessus après avoir vérifié qu'il est bien bootable. Le tout est agrémenté de messages d'erreur dans le cas où il ne trouve rien. Après l'ASM je connais un peu mais c'est pas ce qui est de plus limpide lorsque pas commenté.

C'est un peu bizarre de mettre du code dans le MBR. Mon disque secondaire n'a pas de code de boot la section qui le contient normalement est plein de 0.

Sinon j'ai mis le SSD tout en haut dans l'ordre de boot, on sait jamais pour une prochaine fois.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...