Jonas 2024-12-18 at 07:19pm En fouillant au hasard la base de registre d'un poste Win10 d'un pote je suis tombé sur une palanquée de clefs avec une haute entropie, comme si elles contenait des chaines chiffrées. Ça me fait penser à un malware qui se servirait de la base de registre pour stocker son code mais je ne trouve rien en IOC sur ce genre de clefs. J'ai checké sur une autre bécane Win10 sans rapport avec la première et j'ai également des dizaines de clefs contenant des chaines à entropie haute.
Est-ce que quelqu'un sous Win10 peut checker les clefs "features" sous "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products
(Exemple : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00006109C80000000100000000F01FEC\Features) et dire si les clefs y sont en clair ou en "chiffré" ?
Si c'est "chiffré" vous savez à quoi s'est dû ?
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."
Benj Edwards - Why History Needs Software Piracy
- - -
Achat ou échange: topic de mes recherches
Meilleur smiley = #helico#
Obligatory XKCDCe ne sont pas de simples GUIDs ou assimilés ? Je me souviens avoir lu sur le blog de Raymond Chen que sur les versions récentes de Windows, les noms de composants avec plein de caractères en apparence aléatoires existent pour une raison bien précise.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Jonas 2024-12-18 at 09:52pm Le truc c'est que ce sont des clefs chaines de caractères et non des blob en hexa du coup c'est surprenant.
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."
Benj Edwards - Why History Needs Software Piracy
- - -
Achat ou échange: topic de mes recherches
Meilleur smiley = #helico#
Obligatory XKCD