Stoned Bootkit

by **Wasp** » Wed Sep 02, 2009 12:01 am

Présenté à la Blackhat de cette année, un petit outil intéressant... Présenté par Korben, je poste le lien si certains ici ne le suivent pas encore:

hxxp://www.korben.info/stoned-bootkit-le-premier-bootkit-open-source-qui-va-faire-mal.html

"Le bootkit est un programme qui se lance au démarrage de l’ordinateur, qui s’injecte dans le le noyau de Windows et le patche joyeusement pour ensuite fournir un accès complet de votre machine à un programme démoniaque ou à un méchant cracker. Evidement, même si votre partition est chiffrée (avec TrueCrypt par exemple), le bootkit s’en contrefiche car il s’injecte au moment du boot (donc via la MBR – Master Boot Record qui est la partition de boot) qui elle n’est pas chiffrée et contient les informations de déchiffrement de votre partition supposée inviolable."

Téléchargement et doc:
hxxp://www.stoned-vienna.com/

Wasp

by **Sliim** » Wed Sep 02, 2009 8:39 am

Merci Wasp, je ne connaissais pas.

ça à l'air puissant comme outils, 'va falloir que je test ça sur une vm :P

++
[u:6e8cf36b06]Sliim[/u:6e8cf36b06]

by **THE-DEATH** » Wed Sep 02, 2009 9:19 am

tant que ça ne serve pas envers les internautes et citoyens alors no soucis, et si tel n'est pas le cas alors faut en faire de même envers l'état.

by **Skorm** » Wed Sep 02, 2009 9:29 am

Merci ! ca a l'air interessant, je testerais ca des que j'ai le temps ^^

by **GHOSTX_0** » Wed Sep 02, 2009 9:43 am

Merci Wasp,
C'est un outil intéressant!

by **Sliim** » Fri Sep 04, 2009 11:11 am

Vous avez réussi à download l'iso [i:a3e011701b]Stoned LAE.iso[/i:a3e011701b] sur netload ?? Encore un hébergeur de fichier pourri, limite de 100Mo / heure pour le téléchargement gratuit. L'image fait 149Mo -_-. Donc obligé de payer quoi ..

Si vous avez une autre url je suis preneur :).

++
[u:a3e011701b]Sliim[/u:a3e011701b]

by **SPIDER** » Sat Sep 05, 2009 3:04 pm

Merci pour le post c'est asser énorme comme truc ... :shock:
Ce qui est asser effrayant en plus c'est que :

[quote:2c28e53719]La prochaine version de Stoned Bootkit gérera le 64 bits, saura infecter tous les disques physiques (autorun USB, cartes mémoires…Etc), autorisera une infections permanentes du BIOS et si c’est pas trop instable, Linux sera supporté ![/quote:2c28e53719] :x

by **SPLEENKIRBY** » Sat Sep 05, 2009 9:18 pm

Wahou, je ne savais pas... Impressionnant ! Belle performance, j'applaudis mais ça ne m'empêche pas de trembler vu la puissance apparente de cet exploit...

[quote:ceb1429c15]Si vous avez une autre url je suis preneur :). [/quote:ceb1429c15]

Je t'upload ça.

Edit : hxxp://www.multiup.org/?lien=577d62316247dec33221e3b4ae551e53_Stoned_LAE.rar

by **Sliim** » Sun Sep 06, 2009 2:39 am

Merci SPLEENKIRBY ;)

by **SPLEENKIRBY** » Sun Sep 06, 2009 1:36 pm

Une question innocente : Le fait de mettre hxxp au lieu de http, j'imagine que c'est pour le référencement ou éviter le referer qui pointe ici ?

by **Sliim** » Sun Sep 06, 2009 3:41 pm

[quote:12c0abd55b="SPLEENKIRBY"]Une question innocente : Le fait de mettre hxxp au lieu de http, j'imagine que c'est pour le référencement ou éviter le referer qui pointe ici ?[/quote:12c0abd55b]

Exact, c'est pour le referer ;)

++
[u:12c0abd55b]Sliim[/u:12c0abd55b]

Stoned Bootkit

Stoned Bootkit

Who is online