LES MODULES DE ZHPDIAG

Le rapport de ZHPDiag est composé de 4 groupes, les modules d’entête, les modules de base, les modules optionnels et les modules de fin de rapport.

Les modules d’entête regroupent des informations générales comme le système d’exploitation, la RAM, les protections, les navigateurs. Les modules de bases constituent la structure fixe du rapport. Les modules optionnels sont liés au choix de l’utilisateur. Les modules de fin donnent des informations particulières.

ZHPDiag – Module O17 (MDAD)

ZHPDiag - Module O17 (MDAD) Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom. À la demande de la DARPA (Defense Advanced Research Projects Agency, « Agence pour les projets de recherche avancée de défense ») américaine, Jon Postel et Paul Mockapetris ont conçu le « Domain Name System » en  et en ont rédigé la première réalisation. [Wikipedia] Origine - Le module O17 (MDAD) a été crée le 05 juin 2008. Caractéristiques - Ce module liste les modifications des serveurs DNS qui peuvent permettre une redirection vers un ...
Lire La Suite
/

ZHPDiag – Module O38 (APT)

ZHPDiag - Module O38 (Tâches Planifiées) Les outils d'administration de Windows permettent la création de tâches planifiées en automatique. Vous pouvez utiliser cet outil pour démarrer automatiquement un programme, pour effectuer une tâche à intervalle régulier ou pour effectuer d'autres actions particulières. Caractéristiques Lié au module APT (Automatic Planified Task). De nombreux logiciels ont pour fonction la surveillance ou la mise à jour du système. Pour chacun d'eux, une tâche planifiée peut être créée et se déclencher en fonction d'une périodicité établie. Ce procédé de tâche planifiée pouvant être détourné par certains malwares, l'outil permet l'affichage de l'ensemble de ces ...
Lire La Suite
/

ZHPDiag – Module O40 (ASIC)

ZHPDiag - Module O40 (ASIC) Active Setup est un mécanisme d'exécution de commandes utilisateur au début d'une connexion. L'installation active est utilisée par certains composants du système d'exploitation comme Internet Explorer pour configurer une configuration initiale pour les utilisateurs qui se connectent pour la première fois. L'installation active est également utilisée dans les systèmes de distribution de logiciels de certaines sociétés pour créer un environnement utilisateur personnalisé initial. Origine - Le module O40 (ASIC) a été crée le 24 août 2008. Caractéristiques - Lié au module ASIC (ActiveSetup Installed Components). Il permet de lister tous les composants Active Setup énumérés ...
Lire La Suite
/

Le détournement IFEO (Image File Execution Options)

Le détournement IFEO (Image File Execution Options) Le module O50  traite de l'IFEO (Image File Execution Options). Il permet de lister toutes les sous-clés de registre des clés IFEO. La clé de Base de Registres "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" est souvent utilisée par des processus malwares. La raison en est simple, il est possible de rediriger l'exécution de n'importe lequel des processus vers un processus de son choix. Dans la pratique une nouvelle clé avec le nom d'un processus, généralement légitime et appartenant à un antivirus connu comme par exemple "GUARD.exe" ou bien un processus légitime de Windows comme ...
Lire La Suite
/