CASPER Le Gentil Trojan - PowerPoint PPT Presentation

About This Presentation
Title:

CASPER Le Gentil Trojan

Description:

Title: Pr sentation PowerPoint Author: ED Last modified by: Administrateur Created Date: 4/7/2004 10:27:13 AM Document presentation format: Affichage l' cran – PowerPoint PPT presentation

Number of Views:45
Avg rating:3.0/5.0
Slides: 5
Provided by: ED56
Learn more at: http://actes.sstic.org
Category:
Tags: casper | gentil | trafic | trojan

less

Transcript and Presenter's Notes

Title: CASPER Le Gentil Trojan


1
CASPER Le Gentil Trojan
Eric DETOISIEN valgasu_at_rstack.org
SSTIC 2004
2
Objectifs
  • Conception dun cheval de Troie furtif et
    efficace sur un poste utilisateur Windows 2K/XP
    sécurisé situé sur un réseau dentreprise
    sécurisé
  • Droits utilisateur restreints
  • Firewall Personnel
  • Anti-Virus
  • Proxy avec authentification
  • Firewall

3
Moyens
  • Utilisation de technologies Windows natives et
    connues depuis toujours
  • APIs WININET.DLL pour sortie en HTTP
  • Injection de code pour contournement du Firewall
    Personnel et survie du trojan (multi-injection)
  • API Hooking via patch des DLLs en mémoire pour
    les APIs connect et send afin de detecter le
    trafic HTTP, la présence dun proxy et dune
    authentification

4
Conclusion
  • Sécurité en amont avec divers filtrages
  • Education de lutilisateur
  • Logiciels spécialisés dans la protection du
    système
  • DEMO
  • http//valgasu.rstack.org/casper/
Write a Comment
User Comments (0)
About PowerShow.com