LES MODULES DE ZHPDIAG

Le rapport de ZHPDiag est composé de 4 groupes, les modules d’entête, les modules de base, les modules optionnels et les modules de fin de rapport.

Les modules d’entête regroupent des informations générales comme le système d’exploitation, la RAM, les protections, les navigateurs. Les modules de bases constituent la structure fixe du rapport. Les modules optionnels sont liés au choix de l’utilisateur. Les modules de fin donnent des informations particulières.

ZHPDiag – Module O34 – BootExecute (BEX)

ZHPDiag - Module O34 - BootExecute (BEX) Pour son fonctionnement, Microsoft Windows NT utilise au démarrage une session manager (Session Manager). L'authentification LSA décrit les parties de l'autorité de sécurité locale (LSA) que les applications peuvent utiliser pour authentifier et enregistrer les utilisateurs sur le système local. Il décrit également comment créer et appeler des packages d'authentification et des packages de sécurité. Les fonctions d'authentification LSA vous permettent d'écrire un package d'authentification ou un package d'authentification/fournisseur de support de sécurité combiné (SSP/AP). Certains logiciels sains utilisent cette fonctionnalité pour exécuter des opérations spécifiques comme par exemple une défragmentation des disques, c'est ...
Lire La Suite
/

ZHPDiag – Module P2 (FPN) – Extensions Firefox

ZHPDiag - Module P2 - Extensions Firefox Pour Wikipedia, les extensions sont très nombreuses et permettent d'ajouter de nouvelles fonctionnalités au navigateur, comme la météo dans la barre d'état, un blocage des publicités des sites Web, des outils de développement Web, etc. Il ne faut pas confondre l'extension avec le plugin, qui lui est une sorte d'application complémentaire, externe au logiciel qui l'utilise ; l'extension est ici plutôt à prendre comme une modification du programme. Lié au module FPN (Firefox Plugin Navigator). Il permet de lister l'ensemble des plugins installés pour le navigateur Mozilla Firefox. Certains plugins peuvent être des ...
Lire La Suite
/

ZHPDiag – Module O87 – FirewallRules (FAEL)

ZHPDiag - Module O87 - FirewallRules (FAEL) Les règles de pare-feu bloquent ou autorisent un trafic spécifique passant d'un côté du routeur à l'autre. Les règles entrantes (WAN to LAN) restreignent l'accès aux ressources privées, ce qui permet aux utilisateurs externes spécifiques d'accéder à certaines ressources. Les règles sortantes (LAN à WAN) déterminent les ressources externes auxquelles les utilisateurs locaux peuvent avoir accès. Lié au module FAEL (Firewall Active Exception List). Il permet de lister certaines applications autorisée et actives du pare-feu Windows.  L'autorisation de connexions des programmes et des ports se fait via la méthode "inbound rules" (Autorisée) ou ...
Lire La Suite
/

ZHPDiag – Module O83 (SSS)

ZHPDiag - Module O83 (SSS) Certains malwares utilisent la fonctionnalité de  Svchost pour se cacher de certains outils de diagnostics. C'est le cas notamment du ver Conficker qui possède des fonctionnalités de porte dérobée de Cheval de Troie. Tout d'abord il s'attaque aux protections du système en désactivant les logiciels de sécurité et leurs mises à jours. Il désactive aussi les mises à jours de Windows. Ensuite il établit une connexion à son serveur afin de prendre le contrôle à distance de la station. Enfin il télécharge et installe des programmes malwares. Plus précisément le service malware s'insère en tant ...
Lire La Suite
/