peux tu dire plus précisément pourquoi procmon ne t'a pas permis d'avoir ce que tu veux? peux tu dire précisément ce que tu veux voir autre que les ouvertures de fichiers, etc.. .?
Tu peux partager l'exe avec moi en offline, j'y jetterai un coup d'oeil et te donnerai plus d'infos.. taha 2015-08-31 17:18 GMT+02:00 Metalman <[email protected]>: > FRnOG n'est peut etre pas le meilleur endroit pour de l'analyse > d'executables... > FRsAG peut etre ? > (Et ce serait plus que judicieux de l'envoyer aux principaux editeurs > d'antivirus) > > Fabrice BOISSIER > > Le 31 août 2015 à 17:13, ay pierre <[email protected]> a écrit : > > > bonjour, > > > > je suis actuellement en possession d'un .exe non détecté par les > > antivirus qui crypte en rsa 2048 tout les fichier type doc xls mdb zip > > pdf etc > > > > je cherche un logiciel qui monitor un .exe pour savoir ce qu'il ce > > passe précisément ? > > > > pas de procmon ou chose de la sorte déjà tester pas trop utile sa me > > donne pas les info que je veux... > > > > car ce fichier .exe et passer au dela de tout les GPO de restriction > > de .exe ... est cela n'est pas normal du tout... > > > > Merci par avance. > > > > Cordialement > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
