Reprise du message précédent :

Ah ? Faut pas faire ça ??? Chaque fois que je vois un PJ en ".exe" je clique dessus d'entrée moi
Maintnant jcomprends mieux pkoi je dois réinstaller mon zindoz tous les 3 jours...

bah oui..
 
Mais mentenent j'ai un autre probléme, aprés avoir formaté et réinstalé Windows, quand je lance un aplication (ApiWin) il me dit qu'il me manque la dll :    msvcr70.dll    ???
 
 

Tiens, big_dadi_fat, puisque t'es revenu, tu peux me dire dans quel numéro de quel magazine est diffusé ce shellcode, s'il te plait ?

désolé je ne me rapel plus..   pk?

C'était y'a à peine un mois et tu ne te rappelles plus...    
 
Je voulais savoir dans quel contexte était diffusé ce code, simple curiosité...

C'est en page 1.

Oui mais ça ne me dit pas dans quel numéro car je les ai presque tous et je n'ai pas trouvé ce code.
Et j'aurais aimé que big_dadi_fat me réponde mais bon, c'est pas grave, je m'en remettrai...

Je ne ponce pas qu'il a vraiment trouvé ca dans une magazine...
 
 

tu ne ponce pas ? Donc tu essuies ?

comment ça "bah oui.." ?
pourquoi t'as tout effacé ?

 
heu désolé.  
Mais de toute facon, il n'avais pas trop d'interait ce topic..... alors..
 

 
De toutes facons, une partie de tes posts on été quotés dans les réponses. suffit de les remettre dans l'ordre et là....
 
T'as deux jours d'avance ( on est mercredi )
 
Off:
 
Pour ce qui est du shellcode en question, je pense qu'il figure dans le numéro 28 de misc, article "Exploits et correctifs : les nouvelles protections à l'épreuve du feu".
 
C'est un article de 15 pages qui détaille le principe du stack overflow, et qui explique en quoi les nouvelles techniques de protection ( randomization des adresses mémoire, bit NX meme si c'est pas tout neuf...) fonctionnent mais peuvent etre détournées ( principe du brute-memory dumping pour retrouver les stacktop des librairies ).  

c'est que tu as omis la reinstalltion d'un soft à la con
take a look here http://www.dll-files.com/dllindex/ [...] ml?msvcr70
mais il y a des chances que cela ne soit pas la meme et/ou la seul dll manquantes...
de memoire je ne sais pas quel soft l'installe mise a part visual ...dsl  
@pluche

Ptet qu'il avait honte...
Faut dire que depuis mardi (14/11) je donne un cours Unix à un groupe de stagiaires. Mon écran est relié à un rétroprojecteur donc tout le monde peut en profiter... et tout le monde a beaucoup ri en lisant ce topic.  
big_dadi_fat, t'es vraiment un gars trop en or...  

tu lis le forum en faisant une formation à des stagiaires ?
t'es conscient que t'es en train de former l'élite de demain, tu crois que c'est en faisant lire les topics de dadifat qu'ils deviendront l'3l33T ?

Ben c'est utile car c'est une formation shell. Je leur ai montré le topic "shell" et je leur ai fait chercher des réponses à certains problèmes. Le topic "lire un fichier à l'envers" a été explosif.
Evidemment le topic "dadifat" a été un gai divertissement...

 
Merci pour ton aide, c'étais la seul dll manquante.
Mentenant, tout marche, Méme le probléme que j'avais avec le manifest a est résolu,    
 
 

C'est trés bizard    
Quand Windows a telechargé les mis à jours de windows (xp sp2), mon probléme avec les manifest est réaparu !!!
 
   
 

Hum... je n'ai qu'une confiance très limitée dans la réellee efficacité de "SP2" par rapport à "SP1" et dans les mises à jour qui nous arrivent tous les 2 jours (que je ne fais d'ailleurs jamais).
D'ailleurs une telle fréquence de mises à jour est assez caractéristique de la façon de travailler "brouillonne" des développeurs zindows. C'est le style "vite vite on corrige le bug, on ne fais surtout pas de test d'intégration pour voir les effets de la correction sur l'environnement global Windows et on met en ligne" => total: un paquet de trucs se mettent à merder à cause du correctif et faut maintenant corriger ce paquet de trucs et on recommence...
Résultat: tu as reperdu ta DLL (tu peux évidemment la retélécharger)
 
Etant un habitué d'Unix, dans lequel "chaque outil ne fait qu'une seule chose mais il le fait bien", j'utilise sous Windows un firewall bien à part mais  spécialement fait pour faire firewall, un antivirus bien à part mais spécialement fait pour faire antivirus, un navigateur spécialement fait pour faire de la navigation et tout le reste à l'avenant et j'essaye pas d'utiliser le dernier "pack sécurité Windows qui fait tout à la fois mais qui ne le fais qu'à moitié"...

+1
 
Je ne connais pas bien les unixoïdes, mais pour moi, c'est le bon sens. Mon utilisation de Windows (XP SP2, 5 licenses à la maison) est tout à fait similaire (sauf que je fait les mise à jour régulièrement 'le mardi' et que je n'ai pas de problèmes avec ça).
 
Mon anti-virus interroge sa base toutes les heures (c'est mon choix), j'ai entre 0 et 3 mise à jour par jour...

Bah oui...
Cette fois c'est sure, je lesse tombé Windows et je passe à linux.
 

 
En même temps, imaginer que dans Windows, tout n'est qu'un seul gros logiciel bloated est au mieux de la mauvaise foi, au pire une ignorance abyssale. Le firewall de Windows il fait firewall hein, pas traitement de texte

C'est vrai, mais d'un autre côté il est difficile (en tous cas, je ne sais pas comment faire) de ne demander que les mises à jour du firewall de windows, mais rejeter le reste. Je n'utilise pas beaucoup windows, mais j'ai toujours trouvé le système de mise à jour un peu envahissant.
 
Je préfère comme Sve@r et Emmanuel avoir plusieurs logiciels clairement identifiés, aux fonctionnalités restreintes, et qui ont leur propre système de mise à jour configurable. Mais bon, les goûts, les couleurs, toussa

 
Ah oui, de ce point de vue là ça se défend. On est plus dans une notion de séparation en composants qui est mal faite. Je suis assez d'accord avec ce que tu dis, pour le coup.

Euh, c'est un demi-firewall. Il ne bloque rien en sortie... Si je suis piraté et que j'émets des emails en douce, je ne suis pas prévenu. ZoneAlarm voit ça.

 
Oui oui, je sais Je ne portait pas de jugement sur la qualité du soft en lui même, mais sur le fait que le firewall de windows il fait... firewall. Ca reste 1 soft pour 1 tâche précise. Maintenant, francesco a très bien pointé du doigt que le réel problème

Pour moi, la mauvaise foi est quand-même pire que l'ignorance...

Bien évidemment !!!
Mais j'imagine bien dans l'équipe Micro$oft prendre le développeur le lundi pour aller débugger un truc dans le firewall puis le mardi il va intervenir sur IE puis le mercredi et jeudi il va s'occuper de ActiveDirectory parce qu'on s'est aperçu que ça merdait grave et que c'est hyper pressé et vendredi on l'envoie sur MsWord.
Bon, j'exagère évidemment. C'est juste pour illustrer l'idée que je me fais du développement de ce monolithe...

 
Oui enfin raconter sciemment n'importe quoi pour illustrer...    

Ben c'est la seule explication qui me vient à l'esprit pour comprendre pourquoi Windows est si perméable (pour ne pas dire "grand ouvert" ) aux virus, si buggé, si lourd (et je compare tous les jours avec d'autres systèmes). Donc soit cela se passe en interne de la façon dont je parle, soit c'est voulu...
 

+1

 
bof, si ta machine est compromise, et que les droits de l'intrus sont élévés, il est possible de patcher à la volée le firewall pour ne rien remonter à l'utilisateur.
 

 
Comment faire ca ?
 

qu'avec un firewall qui beugle à la sortie de paquet est rapidement bidonnable.
 
j'avais essayé ZoneAlarm y'a très longtemps, au bout d'un moment ça m'a soulé (Alors j'imagine même pas un utilisateur lambda qui se fait assommer de question).
 
Si je me souviens bien, ZoneAlarm doit toujours baser ses règles sur les process.
 
hors les Spywares, par exemple se greffent en plug-in à IE ou à l'explorer.exe, voir se collent un petit pilote en mode kernel, et comme IE faut l'autoriser pour sortir, bin une fois que tu l'as fait tu autorises toutes les merdes potentielles en plug-in DLL.
 
alors après si tu est admin de ta machine, que tu chopes une merde, la merde qui connait ton anti-virus, firewall, peut aller tapper dans son espace mémoire pour patcher à la volée l'anti-virus/firewall (et genre il te dit que tout va bien alors qu'il est empalé).
 
bref, si tu as quelque chose de malsain qui cherche à sortir, à partir de là ta sécurité est compromise, tous les outils de sécurité sont potentiellement compromis, la règle d'or c'est de ne pas se faire contaminer, une fois contaminé rien ne vas plus, alors les firewall qui beuglent lorsqu'un process veut se connecter à un serveur TCP extérieur, bof.
 
la seule utilité que j'avais à ZoneAlarm, c'était pour bloquer les vrais softs qui appellait chez eux (genre vérification du numéro de série contre une black list), bref dlamerde...  
 
les règles d'or pour ne pas se faire contaminer:
- ne pas utiliser sa machine en permanence en admin (c'est un coup à prendre, avec "l'exécuter en tant que" pour passer admin)
- être globalement à jour (les services packs & autres patchs, c'est pas pour décorer la galerie)
- faire gaffe un minimum à sa config os (comptes activés & droits, utiliser des outils genre sysinternals pour faire le tour du proprio)  
- utiliser des outils fiables vis à vis des vecteurs d'entrée (client email, browser internet....)
- avoir des protections active sur les vecteurs d'entrées (anti-virus, firewall ou un routeur nat/firewall ce qui est cheap en ressources)

 
de la même manière que des trainers pour jeux se chargent en parallèle de ton jeu, se baladent dans l'espace mémoire et te mettent 255 vies et 65535 points de dégats à chaque fois que tu donnes une baffe à un méchant.

a quoi ça sert d'apprendre l'ASM ?

à quoi ca sert de virer ses posts ? pour l'asm, certaines raisons me paraissent évidentes

Comme ?
 
 

pour des optimisations bien spécifiques (des effets sur un raster, par exemple) à toi de répondre à ma question, maintenant

c'était en 2006    , je ne me souviens plus !
 

Pas compris ...
 

 
Des bouts de codes critiques question charge mémoire et processeur ( calculs 3d, effets sur des images en temps-réel-ou-presque ) qu'on recode en ASM pour grapiller des cycles.

C'est devenu excessivement rare sur les architectures courantes, avec les progrès des compilateurs notamment.