LES MODULES DE ZHPDIAG

Le rapport de ZHPDiag est composé de 4 groupes, les modules d’entête, les modules de base, les modules optionnels et les modules de fin de rapport.

Les modules d’entête regroupent des informations générales comme le système d’exploitation, la RAM, les protections, les navigateurs. Les modules de bases constituent la structure fixe du rapport. Les modules optionnels sont liés au choix de l’utilisateur. Les modules de fin donnent des informations particulières.

ZHPDiag – Module O68 (SMI)

ZHPDiag - Module O68 (SMI) Lié au module SMI (Start Menu Internet). Il permet d'énumérer les navigateurs installés. Certains malwares détournent le lancement d'un navigateur internet afin de lancer leur propre processus malware. C'est le cas notamment de certains rogues qui remplacent la valeur par défaut de la clé de Base de Registres au profit de leur propre valeur afin de pouvoir lancer une commande de type "ShellOpenCommand". Ainsi l'utilisateur est systématiquement redirigé à chaque lancement de son navigateur. C'est généralement Microsoft Internet Explorer qui en est la cible. La recherche s'effectue sur la clé de Base de registres [HKLM\SOFTWARE\Clients\StartMenuInternet] ...
Lire La Suite
/

ZHPDiag – Module O23 (SMND)

ZHPDiag - Module O23 (SMND) Dans les systèmes d'exploitation de type Windows NT, un service (ou service Windows) est un programme qui fonctionne en arrière-plan. Il est similaire à un daemon d'Unix. Un service doit se conformer aux règles d'interface et aux protocoles du Service Control Manager, le composant chargé de la gestion des services. Les services peuvent être configurés pour démarrer lorsque le système d'exploitation est démarré et fonctionner en arrière-plan tant que Windows est en cours d'exécution. En variante, ils peuvent être lancés manuellement par l'utilisateur ou par un événement qui a besoin du service. Les systèmes d'exploitation de type Windows NT incluent de nombreux services. Les services sont rattachés à trois comptes d'utilisateur : ...
Lire La Suite
/

ZHPDiag – Module G0 (GCSP)

ZHPDiag - Module G0 (GCSP) Le module G0 a été crée le 11 novembre 2010, il est lié au module GCSP (Google Chrome Start Page). Il permet de rechercher la page de démarrage de Google Chrome. Cette information est issue du fichier de préférences de l’utilisateur (Preferences). De nombreux adwares utilisent ce fichier pour y inscrire leur adresse et leur permettre d'afficher leur propre site au démarrage du navigateur. Cela peut se faire avec ou sans le consentement de l'internaute. Les pirates de navigateurs (Hijackers) utilisent ce fichier pour rediriger la navigation vers des serveur spécialisés dans des actions commerciales ...
Lire La Suite
/

ZHPDiag – Module O10 (LSP)

ZHPDiag - Module O10 (LSP) Winsock est une Bibliothèque logicielle pour Windows dont le but est d'implémenter une "Interface de programmation inspirée de Berkeley sockets. Elle prend notamment en charge l'envoi et la réception des paquets de données sur des réseaux TCP/IP. (Wikipedia). Les pirates utilisent Winsock pour charger des ressources de noms aléatoires comme "SecureAssist.dll",  "zdengine.dll" ou encore "OptimizerMonitor.dll". Origine - Le module O10 (LSP) a été crée le 20 mai 2008. Caractéristiques - Ce module liste toutes les ressources se trouvant dans les sous-clés Winsock2. L'analyseur de ZHP permet de définir la légitimité ou la nocivité des ressources. Aperçu ZHPDiag ---\\ Winsock hijacker (Layered Service ...
Lire La Suite
/