Connect
  • 2284 articles dans GNU/Linux Magazine
  • 1001 articles dans MISC
  • 1566 articles dans Linux Pratique
  • 289 articles dans Hackable
  • 634 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Vérification de l'intégrité d'un système Windows 7 x64

MISC n° 058 | novembre 2011 | Damien Aumaitre - Ivanlef0u
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Depuis Windows Vista, Microsoft a ajouté divers mécanismes de sécurité. Nous pouvons citer, par exemple, BitLocker, PatchGuard, les DRM, etc. Pour cet article, nous avons choisi de nous concentrer sur les nouveaux usages de la signature numérique. Par exemple, sous Windows Seven 64 bits, il est obligatoire que tous les drivers soient signés.Après avoir montré dans un article précédent comment se servir des outils mis à notre disposition par Microsoft et détaillé le fonctionnement interne des dispositifs de signature, nous verrons comment le système effectue la vérification de sa propre intégrité ainsi que celle des drivers du système.

Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • 1. Rappels sur le démarrage d'un système Windows post-Vista
  • 2. Partie 1 : bootmgr
    • 2.1 Extraction de bootmgr.dll
  • 3. Partie 2 : winload.exe
    • 3.1 Vérification de la signature avec les structures ROOT_INFO
  • 4. Contournement de la signature
  • Conclusion
  • Références