Quand tu parles du keylogger, en faites c'est plus simple, un keylogger par exemple il enregistre les frappes de clavier, ce que la plupart des antivirus comprennent comme un comportement trojan (analyse heuristique, ca veut dire que meme si le trojan n'est pas répertorié connu, ton antivirus analyse et te dit bizzare ce comportement est sensiblement le meme qu'un trojan.)
Or là avec qu'a dit NoEx, tu n'as pas besoin de keylogger, parceque ton ID/mdp est directement lisible dans les fichiers de sro. Il suffit d'un programme qui lit le fichier et il obtient ID/mdp (or ce comportement a pei de chance d'etre interprété comme une menace par un antivirus). Je continue le raisonnement, on imagine que tu autorises un programme à se connecter au net. On imagine le programme du bot, genre il a peut etre une mise à jour sur un server donc tu autorises l'adresse. Voilà qu'est ce qui empeche ce programme de lire ton fichier sro de prendre l'info ID/mdp et de l'envoyer au server. Tes logiciels de protection ne feront aucune alerte.
Voilà pourquoi la sécurité est totalement à chier, parceque ces infos ID/mdp super sensible ne sont pas du tout cryptés dans tes fichiers, donc en gros avec un peu de programmation on peut les lire.
Autre exemple, si je vole des cookies hotmail avec normalement ce qui t'identifie id+mdp, ben impossible pour moi de retrouver le vrai ID/mdp. Autre exemple, si on prend les mdp utilisé pour ce forum, normalement meme l'admin ne peut lire ton mdp, il est crypté dans la base de donnée. Il faut avoir la clé qui a permit de coder et ensuite le décoder (et encore suivant si le mdp est bien securité genre majuscule chiffre sigle genre #'( etc ca prendra beaucoup de temps)
Voilà j'espere que j'ai reussit à t'éclairer, juste pour dire, ton ID/mdp est toujours lisible sans aucun cryptage dans tes fichiers sro, qu'un programme pourrait récuperer ces infos sans qu'aucun logiciel de protection ne t'avertissent et il se peut qu'avec qu'en ne faisaint pas attention à la configuration de son parefeu et des astuces (cf l'exemple) on puisse envoyer ces données.
Enfin faut pas s'inquiéter, si on bot pas d'une part, de deux, si on utilise aucun logiciel tiers, de trois si on utilise quand meme un logiciel tiers de pas autorisé d'autres adresses que sro.
(enfin pour la parano, imagine développez un ptit programme indépendant de sro, genre le distribuer et qui lit tes infos ID/mdp. En plus si on a aucun rapport avec sro, on va peut etre autorisé des connexions et autoriser l'envoie. Voilà peut etre aussi pourquoi pas mal de gens se font hacker en disant qu'ils n'ont jamais prit de logiciel tiers lié à sro, qu'ils n'ont jamais donné id/mdp à quelqu'un) Voilà le conseil est de pas lancer d'autre logiciel un peu cheloo (pas genre word excel paint etc) avec sro en marche et d'éviter les sites internets aussi
Sinon
je reposte un article que j'ai ecrit ailleurs
On lit beaucoup d'annonces sur les mmo et leur souci, j'avais deja posté un lien expliquant que le vol/hack dans les jeux en ligne devient de plus en plus fréquent car énorme source d'argent (sans oublier le kidnapping/séquestration d'un joueur d'Amérique du Sud piégé pour obtenir son ID/mdp).
Blizzard se refait une ptite santé.
- Citation :
- La nouvelle procédude de sécurité du jeu World of Warcraft a changé. Action dorénavant chiffrée. Les pirates vont s'y casser les dents... et la vie privée des joueurs aussi ?
Les serveurs et le jeu World of Warcraft contrôlent si le logiciel utilisé par un joueur n'est pas une version pirate. Les serveurs s'assurent, via des "check-up" permanent, qu'aucun programmes tiers (crack, trainers, ...) ne perturbent le bon fonctionnement des parties. La dernière version de ce "check" est dorénavant chiffré. Parfait pour contrer les utilisateurs de bots, ces robots que des groupes chinois adorent utiliser afin de créer des personnages qui seront ensuite revendus à prix d'or. Seulement ce "check-up" camouflé par ce chiffrage des données risque d'inquiéter les joueurs plus au fait de la protection de leur vie privée. L'éditeur Blizzard a un outil crypté et peut décider ce qu'il veut (scanner votre pc, transferer n'importe quel fichier ou éditer n'importe quel document) en toute tranquilité.
zataz
//Edit: dsl du pavé ce qui faut retenir pour repondre à ta question c'est qu'un keylogger est detecté par les logiciels de protection alors que là il suffit de lire avec un programme, si ces données étaient cryptées, alors ca ne serait pas grave car il y a quasi aucune chance de décrypter sans la clé)
Jeu 15 Nov - 23:59
C'est ici qu'intervient la POC 
