Présenté à la Blackhat de cette année, un petit outil intéressant... Présenté par Korben, je poste le lien si certains ici ne le suivent pas encore:
hxxp://www.korben.info/stoned-bootkit-le-premier-bootkit-open-source-qui-va-faire-mal.html
"Le bootkit est un programme qui se lance au démarrage de l’ordinateur, qui s’injecte dans le le noyau de Windows et le patche joyeusement pour ensuite fournir un accès complet de votre machine à un programme démoniaque ou à un méchant cracker. Evidement, même si votre partition est chiffrée (avec TrueCrypt par exemple), le bootkit s’en contrefiche car il s’injecte au moment du boot (donc via la MBR – Master Boot Record qui est la partition de boot) qui elle n’est pas chiffrée et contient les informations de déchiffrement de votre partition supposée inviolable."
Téléchargement et doc:
hxxp://www.stoned-vienna.com/
Wasp