19 octobre 2017

362 ZHPDiag – Module O10 (LSP) Winsock est une Bibliothèque logicielle pour Windows dont le but est d’implémenter une « Interface de programmation inspirée de Berkeley sockets. Elle prend notamment en charge l’envoi et la réception des paquets de données sur des réseaux TCP/IP. (Wikipedia). Les pirates utilisent Winsock pour charger des ressources de noms aléatoires comme « SecureAssist.dll »,  « zdengine.dll » ou encore « OptimizerMonitor.dll ». Origine – Le module O10 (LSP) a été crée le 20 mai 2008. Caractéristiques – Ce module liste toutes les ressources se trouvant dans les sous-clés Winsock2. L’analyseur de ZHP permet de définir la légitimité ou la nocivité des ressources. Aperçu ZHPDiag —\\ Winsock hijacker (Layered Service Provider) (O10) O10 – WLSP:\000000000004\Winsock LSP File – C:\Windows\system32\pnrpnsp.dll —\\ Winsock hijacker (Layered Service Provider) (O10) v1.25.02 O10 – WLSP:\000000000004\Winsock […]

225 ZHPDiag – Module O17 (MDAD) Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom. À la demande de la DARPA (Defense Advanced Research Projects Agency, « Agence pour les projets de recherche avancée de défense ») américaine, Jon Postel et Paul Mockapetris ont conçu le « Domain Name System » en 1983 et en ont rédigé la première réalisation. [Wikipedia] Origine – Le module O17 (MDAD) a été crée le 05 juin 2008. Caractéristiques – Ce module liste les modifications des serveurs DNS qui peuvent permettre une redirection vers un site malveillant. – La recherche s’effectue sur la valeur « NameServer » au niveau des clés de Base de Registres suivantes :