LES MODULES DE ZHPDIAG

Le rapport de ZHPDiag est composé de 4 groupes, les modules d’entête, les modules de base, les modules optionnels et les modules de fin de rapport.

Les modules d’entête regroupent des informations générales comme le système d’exploitation, la RAM, les protections, les navigateurs. Les modules de bases constituent la structure fixe du rapport. Les modules optionnels sont liés au choix de l’utilisateur. Les modules de fin donnent des informations particulières.

ZHPDiag – Module O108 – Raccourcis de menus conceptuels.

ZHPDiag - Module O108  (SCMH). ZHPDIAG, MODULE O108 (SCMH) Le module O108 de ZHPDiag recherche les raccourcis de menus contextuels (ContextMenuHandler). Il sont également appelés gestionnaires de menus contextuels ou gestionnaires de verbes et sont une catégorie de gestionnaire de type de fichier. Comme tous ces gestionnaires, ce sont des objets COM (Component Object Model) en cours de processus qui sont implémentés par des ressources dynamiques (DLL). Certains malware utilisent ces gestionnaires pour démarrer des ressources dynamiques verolées à l'insu de l'utilisateur. La recherche s'effectue dans la Base de Registre au niveu certaines clés d'extension du Shell (ShellEx) et "ContextMenuHandlers" ...
Lire La Suite
/

ZHPDiag – Module O18 (PAPP)

ZHPDIAG - MODULE O18 (PAPP) L'installation d'un gestionnaire de protocole implique la copie de la ou des dll à un emplacement approprié dans le répertoire %ProgramFiles%, puis l'enregistrement du gestionnaire de protocole via le registre. L'application d'installation peut également ajouter une racine de recherche et des règles d'étendue pour définir une étendue d'analyse par défaut pour la source de données Shell. L'interface IProtocolHandlerSite est utilisée pour instancier un gestionnaire de filtre, qui est hébergé dans un processus isolé. Le gestionnaire de filtres approprié est obtenu pour un identificateur de classe persistant (CLSID), une classe de stockage de documents ou une ...
Lire La Suite
/

ZHPDiag – Module O69 (SBI)

ZHPDiag - Module O69 (SBI) ZHPDIAG - MODULE O69 (SBI) Lié au module SBI (Search Browser Infection), le module O69 de ZHPDiag a pour objectif de rechercher les redirections des navigateurs internet. Au début de la création du module, la recherche se limitait au navigateur Mozilla/Firefox. il avait pour but de vérifier la présence du moteur de recherche de Yoog dans le dossier 'plugIn' de l'utilisateur ainsi que dans son fichier de préférences 'prefs.js'. Par la suite, le module a changé de nom pour faire une recherche plus large en l'étendant à d'autres moteurs de recherche malwares. Une recherche complémentaire ...
Lire La Suite
/

ZHPDiag – Module O4 (ADAR)

ZHPDIAG - MODULE O4 (ADAR) Ce module énumère l'ensemble des applications lancées au démarrage du système. Le traitement se fait à partir des clés de Base De Registres Run, RunOnce et RunServices. À chacune de ces clés correspond une série de valeurs. Ces valeurs permettent à des entrées multiples de coexister sans s'écraser mutuellement. La valeur de données pour une valeur est une ligne de commande. Certains éléments spéciaux doivent être pris en compte pour la troisième et la quatrième clés de la liste, les clés RunOnce : Par défaut, les clés Run sont ignorées lorsque l'ordinateur démarre en mode ...
Lire La Suite
/