FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[91300]

Salut !

En exclusivité mondiale rien que pour vous mes chère fan

Spoiler:  Comment ça je m'emballe la ?
Bon d'accord d'accord j’arrête ^^

Je vous dévoile tout de même mon nouveau projet d'outils :

Hash Checkup !

outils permettant vous l'aurez compris de calculer et vérifier la légitimité du hash d'un fichier (mdr2/md4/md5/sha1)

Deux fonctions verront le jour:

1/ Vérifier la légitimité des principaux fichiers systèmes
2/ Vérifier un fichier sélectionné par l'utilisateur.

pour les deux fonctions, l’outil analysera automatiquement l'OS de manière à déterminer le md5 initiales des fichiers systèmes.

Par ailleurs, la possibilité de crée un rapport sera mise en place.

voili voilou les zamies, vos avis sur cet outils ?
la conception commence à peine, il verra le jours dans quelques jours/semaines mais vous pouvez me retourner vos commentaires sur l'idée !

Ps:
Si certains ont la possibilité de me donner une liste des fichiers système principaux... c'est pas de refus

+++

[2011N2]

Salut,

Très bien idée.

Pour les fichiers système, eh bien fouille dans le dossier des fichiers systèmes tu auras tout.

Gabriel.

[91300]

Oui mais tous ne sont pas enclin à être modifié ^^

bien souvent c'est explorer.exe, winlogon.exe, userinit.exe, j'en oublis ... ? xD

[2011N2]

Oui c'est les principaux, y'a spoolsv.exe mais je crois que c'est que pour XP, et y'en a aussi des .sys et .dll, un peu plus je crois.
Et .dat certaines fois.

Gabriel.

[91300]

Si vous pouviez me poster ici le Md5 et Sha-1 des fichiers suivant sous Windows 7 / Windows 8/ Windows vista svp de la manière suivante:
Spoiler: 
Os: XXXXX

Explorer.exe
Md5 :
Sha-1 :

Winlogon.exe:
Md5 :
Sha-1 :

Userinit.exe:
Md5 :
Sha-1 :

merci

ps pour calculer le Md5/sha1, je vous donne une première version de mon outils, seul le calcule fichier par fichier marche

http://www.aht.li/2349854/md5.exe

Ps: le rapport ne marche pas non plus pas la peine d'essayer je suis dessus depuis 10 minutes ^^ c'est juste pour trouver le sha1 et md5 des fichiers demandé.

Merci

[2011N2]

Re,

Dans ton tool quand on clique sur voir le hash ça donne rien... ^^

Je peux regarder manuellement sinon.

Gabriel.

[91300]

c'est que tu t'es tromper



tu as bien cliquer sur le bouton du bas ?

++

[2011N2]

Re,

Ben ouais et j'ai mis en haut C:\Windows\system32\explorer.exe

EDIT : Ah nan en fait c'est explorer.exe qui est pas là apparemment. ^^
Tu peux pas faire une fonction pour copier le résultat ? Sinon je fais des captures d'écran mais c'est pas pratique. ^^

Gabriel.

[J.Underwood]

Bonsoir,

Pourriez-vous nous éclairer et nous donner de plus amples informations concernant cet outil s'il vous plaît ? Les débutants n'y connaissent rien et ne savent pas de quoi vous voulez parler.

[91300]

non explorer ===> c:\windows\explorer.exe

mais, avec la touche "..." tu peux parcourir pour le chercher hein

[2011N2]

Re,

Ouais pardon et j'ai edit regarde ^^

Gabriel.

[91300]

Pourriez-vous nous éclairer et nous donner de plus amples informations concernant cet outil s'il vous plaît ? Les débutants n'y connaissent rien et ne savent pas de quoi vous voulez parler.
bonsoir,

pour le moment non pourquoi ?

1. parce que actuellement, il est en développement et donc pas utilisable.

2. Parce que cet outils ne sert pas a grand chose pour le moment hormis trouver le hash d'un fichier ce qui, pour un débutant n'a strictement aucun intérêt.

3. Par la suite, une fois la fonction de vérification des fichiers systèmes en place, je pourrais expliquer mais pour le moment, c'est sans intérêt.

+++

[91300]

Tu peux pas faire une fonction pour copier le résultat ? Sinon je fais des captures d'écran mais c'est pas pratique. ^^
tu auras une fonction rapport en fait ou les résultats seront indiquer mais pas encore en place

[2011N2]

Ça te dérange pas que j'attende que ce soit en place ?

Car je le reproduirai sur un autre PC et ça m'évitera de faire plein de captures. ^^

Gabriel.

[J.Underwood]

A quoi cela correspond le "hash" d'un fichier ?

[91300]

A calculer une emprunte numérique unique identifiant un objet:

explication simple:
http://fr.wikipedia.org/wiki/Fonction_de_hachage

mais ce n'est pas l'endroit pour un cours la...

[91300]

http://www.aht.li/2350024/md5.exe

tu as une fonction copier dans le presse papier maintenant gab

[2011N2]

Re,

Merci.

Spoiler: Os: Windows 7 Pro 32 bits

Explorer.exe
Md5 : 0x8B88EBBB05A0E56B7DCC708498C02B3E
Sha-1 : 0xCEA0890D4B99BAE3F635A16DAE71F69D137027B9

Winlogon.exe:
Md5 : 0x6D13E1406F50C66E2A95D97F22C47560
Sha-1 : 0xB8561BE07A37C7414D6E059046AB0AD2C24BD2AD

Userinit.exe:
Md5 : 0x61AC3EFDFACFDD3F0F11DD4FD4044223
Sha-1 : 0x211295CCDA6CF6409189279BF66A212BD53FC650
J'te ferai pour un W8.1 64 bits demain.

Gabriel.

[91300]

parfait merci

[2011N2]

Salut,

Spoiler: Os: Windows 8.1 64 bits

Explorer.exe
Md5 : 0x81394C91B7B5A7C799E249AE82491F13
Sha-1 : 0x566D18D628ED2122C3ECB5EB70B5FF4A367C58A1

Winlogon.exe:
Md5 : 306eb21e5b480ae9065ea55ac8c35936
Sha-1 : 5d998639bbc961171518b5dfa02cfdff0c0cddc6

Userinit.exe:
Md5 : 0x81DD029EB9C3D44AF4ABBFE023BFF96955C7DBC7
Sha-1 : 0x81DD029EB9C3D44AF4ABBFE023BFF96955C7DBC7
Un truc assez étrange pour winlogon, il est bien sous system32, si j'y vais manuellement je le vois bien, mais avec ton tool lorsque je vais le chercher il n'y est pas. Idem si je fais une recherche dans le dossier il n'y est pas alors qu'il y est quand on y va normalement, et si je rentre le chemin et que je clique sur Afficher le résultat et ben ça fait rien. ^^

Du coup j'ai été obligé de l'envoyer sur VT avec VirusTotalUploader (parce que depuis le site il n'étais pas non plus quand j'allais le chercher) pour trouver le SHA1 et MD5.

Gabriel.

[91300]

Je pense que c'est lié au fait que ce soit un fichier caché... (?)

[2011N2]

Re,

Non même pas je les ai affiché et il n'est même pas caché, peut-être une sécurité volontaire qui est arrivée dans W8 (voire W8.1) pour le protéger.
C'est de même pour winload.exe j'ai pu voir, vu qu'il est à côté.

Il faudrait vérifier sur un autre PC du même OS si c'est pareil.

Gabriel.

[91300]

ouais c'est étrange... mais après on les trouveras via l'option 1 et le rapport

[2011N2]

OK.

Gabriel.

[Little Boy62]

Salut Kevin


Tu as laissé tombé ton outil ?


Dommage, car il avait l'air d'être assez prometteur.



@+