Sockets de Troie 2.5
- Le
Sockets de Troie
-
-
- Le Sockets
de Troie version 2.5 :
-
- Avantages
:
- Très
bon soft utilisant " Winsock ". Winsock est un standard
utilisé par toutes les applications Internet pour accéder
au réseau. Cœur de l’application Internet l’interface
Socket permet d’établir une liaison avec n’importe
quel correspondant, envoyer et recevoir des données et
se connecte par l’intermédiaire d’une adresse
IP. L’ancienne version 2.3 légèrement bogué
à été remplacé par la 2.5 d’une
très grande efficacité.
-
- Défauts
:
- Sans compter
l’intervention de Firewall (Conseal..Lol), le Sockets de
Troie est évitable. Tout simplement par le fait de changer
d’UIN sous ICQ ou de Pseudo sous IRC. Car si on ne sait
pas que la victime est connecté ben…on peut rien
faire. Pour information une nouvelle version 3.0 serait peut
être à venir, mais je doute que ce la se fasse dans
les prochains jours.
Interface de la Version 2.5 :
- Rien n’est
oublié, quelques modifications permettraient une plus
grande maîtrise du système distant, mais bon…
Néanmoins il permet d’agir sur absolument tout le
système distant. Une recherche d’IP " Infectées
" est possible ce qui rend la sécurité très
difficile...généralement les logiciels comme ICQ
et IRC sont utilisé pour déterminé la cible,
ensuite il est très difficile de ce protéger sans
avoir recours à un Firewall comme, par exemple : Conseal
Firewall…
- Cependant le
plus important est le travail effectué sur le " mole
" ou le " client " (le soft qui permet la connexion
des deux PC), dans la version 2.3 le mole etais facilement effaçable
(explication dans " l’avis à la population "),
mais dans la version 2.5, c’est vraiment autre chose dans
le sens ou le mole s’installe dans toutes les applications
32bits tel un virus et n’est évidemment pas détecté
comme telle par les antivirus connu, sauf par celui des créateurs…Le
plus génial c’est Genvirus qui permet d’infecter
un fichier 32bits sans altérer le fonctionnement de celui-ci.