Hook - Hooker - Hooking
Hook - Hooker - Hooking
|
||||
| |
Hook - Hooker - Hooking
Un Hook (crochet) est un mécanisme qui permet d'intercepter (de crocheter) et de bloquer ou, éventuellement, de modifier au passage, une fonction ou une portion de code ou des données au moment où elles passent quelque part. Par exemple, un parasite peut s'auto protéger en interceptant une demande de le tuer, peu importe que cette demande provienne de :
Les hooker sont souvent une portion des boîtes à outils pour parasites, appelées "Rootkit".
Un exemple de Hook, légitime celui-ci, est la gestion protégée de la corbeille par Norton Unerase (une fonction des Utilitaires Norton qui permet de récupérer un fichier détruit). Ce hook intercepte les noms des fichiers se trouvant dans la corbeille pour les cacher aux APIs de Windows. Si vous demandez à voir le contenu d'une corbeille ainsi protégée, aucun nom de fichier ne s'affiche alors qu'elle en contiend sans doute des centaines ou des milliers. Pour vider une corbeille ainsi protégée il faut utiliser les Utilitaires Norton car les utilitaires Windows sont rendus aveugles.
Un Hook (crochet) est un mécanisme qui permet d'intercepter (de crocheter) et de bloquer ou, éventuellement, de modifier au passage, une fonction ou une portion de code ou des données au moment où elles passent quelque part. Par exemple, un parasite peut s'auto protéger en interceptant une demande de le tuer, peu importe que cette demande provienne de :
- l'utilisateur lui-même avec le gestionnaire de tâches, par exemple
- un processus de sécurité tel qu'un antivirus ou un anti-spywares (anti-trojans), grâce à un appel à une API de Windows
- bloquer cette demande
- modifier la réponse que retourne cette demande pour faire croire qu'elle a été conduite à bonne fin alors qu'il n'en est rien et que le parasite poursuit son activité
- examiner quel est le processus qui fait une telle demande et le tuer
- examiner les requêtes faites par les processus systèmes et se masquer, lui, ses services et ses fichiers afin de se rendre invisible et indétectable
- ...
Les hooker sont souvent une portion des boîtes à outils pour parasites, appelées "Rootkit".
Un exemple de Hook, légitime celui-ci, est la gestion protégée de la corbeille par Norton Unerase (une fonction des Utilitaires Norton qui permet de récupérer un fichier détruit). Ce hook intercepte les noms des fichiers se trouvant dans la corbeille pour les cacher aux APIs de Windows. Si vous demandez à voir le contenu d'une corbeille ainsi protégée, aucun nom de fichier ne s'affiche alors qu'elle en contiend sans doute des centaines ou des milliers. Pour vider une corbeille ainsi protégée il faut utiliser les Utilitaires Norton car les utilitaires Windows sont rendus aveugles.
| Historique des révisions de ce document : |
|
26.04.05
03.07.06 |
Rédigé en écoutant :
Music
Music