-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Bonjour,
Potentiellement, il y a également : https://www.virustotal.com/
Sinon, il est possible de le regarder de façon "statique" sans l'exécuter grâce à Dependency Walker. Pour les plus motivés, IDA / Hopper peuvent donner une bonne vue également (sous réserve d'exe pas trop obfusqué).
Par contre, il faut être sûr que c'est cet exe tout seul qui passe la GPO & co. A-t-il un loader quelque part qui exploite quelconque faille de sécurité ?
Bonne journée,
On 31/08/2015 17:33, Gregory Epp wrote:
Bonjour,
Avez-vous essayé un service en ligne comme https://malwr.com/submission/ ou https://anubis.iseclab.org/?action=advanced_form ?
Cordialement,
---------------------------------------- From: ay pierre aypierre07@gmail.com Sent: Mon Aug 31 17:21:36 CEST 2015 To: frsag@frsag.org Subject: [FRsAG] [tech] virus
bonjour,
je suis actuellement en possession d'un .exe non détecté par les antivirus qui crypte en rsa 2048 tout les fichier type doc xls mdb zip pdf etc
je cherche un logiciel qui monitor un .exe pour savoir ce qu'il ce passe précisément ?
pas de procmon ou chose de la sorte déjà tester pas trop utile sa me donne pas les info que je veux...
car ce fichier .exe et passer au dela de tout les GPO de restriction de .exe ... est cela n'est pas normal du tout...
Merci par avance.
Cordialement _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
- -- Pierre Schweitzer <pierre at reactos.org> System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V.