Cacher un VIRUS dans une IMAGE ou VIDÉO

Подписаться 164 тыс.

Просмотров 56 тыс.

50% 1

Peut-on cacher un VIRUS dans une IMAGE ou VIDÉO ? Comment peut-on vous PIRATER avec une simple IMAGE et comment vous en PROTÉGER ?
Voir les détails ci-dessous :
Abonnez-vous ► www.youtube.co...
▂▂▂▂▂▂▂▂ EN SAVOIR PLUS ▂▂▂▂▂▂▂▂▂
- Par où commencer en Hacking : www.leblogduha...
- Apprendre le Hacking éthique étape par étape en vidéo ► cyberini.com
- Lien vers l'article sur Le Blog du Hacker : www.leblogduha...
- Changer la taille d'un fichier pour le faire passer pour un film.. le cas des "file pumpers" : www.leblogduha...
- Changer le nom de fichier pour le faire terminer par ".jpg" (par exemple) se fait en utilisant un caractère "forçage droite gauche, U+202E". Pour détecter ce changement, vous pouvez renommer le fichier et sélectionner tout son nom. Vous verrez que l'extension .exe réelle n'est pas sélectionnée.
- Informations sur la stéganographie (en anglais) et source des images utilisées : blog.emsisoft....
- Données EXIF malveillantes cachées dans un pacman : blog.sucuri.ne...
- Projet Stegosploit (présenté à la conférence BlackHat) : stegosploit.info/ (vulnérabilité IE CVE-2014-0282)
- Autres exemples d'extensions légitimes pouvant contenir des virus : www.opswat.com...
▂▂▂▂▂▂▂▂ DESCRIPTION ▂▂▂▂▂▂▂▂
Beaucoup de questions tournent autour des façons de cacher des VIRUS INFORMATIQUES. Dans cette vidéo, je réponds à la question populaire "peut-on cacher un virus dans une image ?". Restez bien jusqu'au bout, la réponse vous surprendra !🗨️ On se retrouve dans les COMMENTAIRES pour toutes remarques/questions !
▂▂▂▂▂ EN SAVOIR PLUS ▂▂▂▂▂
📲 FACEBOOK : / leblogduhacker
📲 TWITTER : / leblogduhacker
📲 INSTAGRAM : / michel_kartner
📲 INSTAGRAM BLOG : / leblogduhacker
📲 LINKEDIN : / michel-kartner-68981191
🌐 WEB : www.leblogduha... - cyberini.com
▂▂▂▂▂▂▂▂ À PROPOS ▂▂▂▂▂▂▂▂
👉 Playlist Hacking éthique - Progresser en cybersécurité, amorcer une carrière ou apprendre par simple intérêt : • Apprendre le Hacking é...
👉 Playlist Programmation - Apprendre à programmer, quels outils utiliser et bonnes pratiques : • Apprendre à Programmer...
👉 Playlist Anonymat et Données personnelles - Faire les bons choix, révélations et mythes : • Anonymat & Protection ...
👉 Playlist VULINFO - Comment quelque chose fonctionne ? Comment s'en débarrasser ? Quels choix faire ? • VULINFO
👨‍💻 Michel KARTNER est formateur en cybersécurité à l'origine des site Le Blog Du Hacker et Cyberini. Consultant en sécurité informatique junior reconverti en entrepreneur, il cherche à partager ses connaissances dans le but d'aider le plus grand nombre à se protéger contre les cybermenaces et à progresser dans le domaine.

Опубликовано:

12 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 60

@EvanEditeur 4 года назад

Moi j'ai toujours afficher les extensions complete car bas... on sais jamais ( ah et pour les trucs très douteux mais que vous voulez quand meme tester prenez une machine virtuel, mettez y net limiter pour voir si le programme utilise internet et avec quel serveur y communique, regarder le gestionnaire des taches pour voir si le processeur n'est pas trop utiliser et regarder si tout est normal, car des fois on s'inquiete de certain logiciel qui font en faite des faux positif donc ils sont détecté comme des virus mais ne le sont pas )

@soniboom-infozone Год назад

Vraiment merci m, c'est un grand plaisir de connaître tout ça ! Moi je suis développeur, mais j'ignorais tout ça 😄, merci.

@oscar32b67 2 года назад

Est-ce que si on se fait hacker, les hackeurs peuvent mette un virus sur une des image ou vidéo comme expliquer dans le vidéo ?

@user-zz3jz2hd5f 4 года назад

Hello jai regarder cette video car javais regarder un reportage sur la securité informatique environ 10 mecs dn une salle payer par une entreprise pour essayer de rentrer dn le systeme ..... du coup ils ont envoyer un calendrier avc des photo pieger a tout lmonde et forcement dn le lot yen a qui ont ouvert et voila apres ils fesaient skil voulai ... sacré génies ces gars ✌ jvous admir vous etes fort

@domovoid9628 3 года назад

Bonjour, j'ai une petite question : J'ai un serveur de pentest avec différent level de sécurité et je bloque sur un petit problème. Le serveur sert a uploader des fichiers en .png, .jpg et .gif il me semble et j'aimerais injecter du code php. J'ai réussit a uploader un fichier php en modifiant le paquet avec bumper, j'ai remplacé le content-type dudit fichier pour le metter en image/png et l'upload a réussit. Le problème et qu'au niveau suivant le code php du serveur d'upload fais la vérification sur l'extension du fichier " if(!in_array($extension, $extensions)) " avec un array contenant les extensions suivantes : "array('.png', '.gif', '.jpg', '.jpeg');". Dans ce cas de figure la technique que tu montre à 2:50 modifie elle juste le nom du fichier pour y ajouter le .png à la fin ou modifie t'elle la varriable d'extension du fichier ?

@Alzz_ 5 лет назад

Tu devrais rajouter ça sur le cours Udemy

@bonustoutseul 3 года назад

C'est hyper intéressant !

@desartistesrandom2503 3 года назад

Mdr tu es là hehe

@bonustoutseul 3 года назад

@@desartistesrandom2503 Mais tu te téléporte !

@soniboom-infozone Год назад

Comment pouvons nous afficher le code binaire d'une image ? Pour vérifier si elle est malveillante ou pas.

@SakuChawn 2 года назад

Mais comment on peut vérifier ducoup si une vidéo est infectée ou non? Et c'est juste en lisant la vidéo que le logiciel malveillant s'exécute où il s'exécute aussi juste en ayant la vidéo sur le pc?

@linkruste 4 года назад

Vidéo super intéréssante ! Pourrais-tu me donner le lien pour de téléchargement de la VM de windows XP sur virtualbox s'il te plaît ? J'ai vraiment du mal à tout trouver sur le Net sans avoir peur que ce soit un virus...

@ronhan5650 3 года назад

tu devrais trouver ton bonheur sur le site de microsoft. Il suffit de télécharger l'image.

@linkruste 3 года назад

@@ronhan5650 merci beaucoup, mqiq depuis j'ai trouvé mon bonheur. Il y a plein de sites sur lesquels trouver une image de VM. Puis je me suis bien amélioré en informatique par rapport à y a 8 mois 😂 Merci pour ta réponse en tous cas !

@ronhan5650 3 года назад

@@linkruste Je t'en prie, je suis content pour toi.

@linkruste 3 года назад

@@ronhan5650 j'avais pas vu ma faute de frappe affreuse, je voulais dire mas depuis excuses moi Bonne journée à toi en tous cas

@R.225 4 месяца назад

bonjour je rencontre un problème lorsque je veux open live server ca me met que l'application index.html est introuvable Je vous remercie d'avance de votre réponse

@f.c.ksd-lsd245 3 года назад

Tu nous conseille d'utiliser quelle application pour déguiser un malware ?

@kwame6713 10 месяцев назад

J’aimerai bien savoir

@samsungj7.6jil93 5 лет назад

Stéganographie?

@tomwisaka1445 4 года назад

Bjr. Et si quelqu un nous envoie un gif ou une vidéo infectée sur WhatsApp on peut être infecté ?

@protegeonslanature4031 10 месяцев назад

Non, WhatsApp est une messagerie à part sécurisée qui en plus chiffre les messages. Attention toutefois aux pièces jointes ou aux .exe (notamment par email)

@moussaba8019 4 года назад

Merci MICHEL

@sarahfontaine9142 3 года назад

Bonjour, si on récupère une image en ligne et qu'on l'insère dans un document texte, on risque d'être piraté svp ?

@MichelKartner 3 года назад

Bonjour, on pourra toujours dire que "le risque zéro n'existe pas" mais à priori non vous ne devriez pas vous faire pirater pour cette raison

@agidebeymagic4508 3 года назад

Tu peux nous apprendre le truc de ma calculatrice de ta vidéo (je cherche de nouvelles idée pour piéger mes amis et j'aime bien les piéger avec la calculatrice, j'avais essayer avec un bat mais leurs PC sont trop bien protèger et ils ont compris la douille

@vjg8674 Год назад

Merci et bravo pour cette vidéo à la fois très instructive et effrayante ! Elle date de 3 ans, je ne sais pas si vous répondez toujours aux commentaires... Mais pour bien comprendre la principe de l'exploit caché dans l'image, code que vous montrez (à 8mn44) : le coeur du principe de cet exploit réside dans la longue chaîne de caractères "var a='\xfc \x....." qui était injecté ? S'agit-il d'un code compilé transmis en hexadécimal ? Merci

@MichelKartner Год назад

Merci à vous pour votre commentaire. La chaîne est question est ce que l'on appelle un shell code. Il est habituellement encodé en hexadécimal pour pouvoir être passé dans une chaîne de caractères sur le réseau/web. Il s'agit d'instructions machines directement liées au système faillible et exécutables. Vous pouvez voir ici par exemple des instructions en assembleur converties en shellcode : github.com/vulnwarex/bin2sc

@vjg8674 Год назад

@@MichelKartner Merci pour cet exemple c'est très intéressant. J'aurais bien aimé poser des questions sur ce type d'exemple, à l'auteur de ce dépôt, mais GitHub n'est pas fait pour ça. Notamment, ce script s'installe sur un Linux via Python mais permet de manipuler des DLLs Windows pour les convertir en shellcode ? Dans quel but ? Savez-vous s'il existe des forums où on peut échanger sur ces sujets ? Merci !

@MichelKartner Год назад

@@vjg8674 Normalement il est possible de poser des questions sur Github ;-) je ne connais pas d'autres forums pour le coup car j'en fréquente très peu..

@dylanfournier6861 Год назад

Merci

@neburo29 4 года назад

Est ce qu'on peut être infecté par un virus en telechargeant une image depuis Google image ou en cliquant sur la photo pour l'agrandir

@MichelKartner 4 года назад

Non

@neburo29 4 года назад

@@MichelKartner Merci

@ZeKiran3 4 года назад

Est-ce qu'il est possible d'être infecté juste en lisant un mail depuis une application mobile, en sachant que les images sont automatiquement ouvertes lues par le téléphone et donc elles peuvent être cachées dans un texte svp ?

@MichelKartner 4 года назад

Il y a plusieurs facteurs à prendre en compte, notamment l'application en question (est-elle populaire type gmail ou non). Dans une appli populaire il faudrait faire face à une faille... peu probable. Dans une appli inconnue c'est plus probable. Ensuite tout dépend du mail reçu et de l'expéditeur... du fait qu'il y ait eu d'autres actions que l'ouverture du mail ou non... bref tout ca pour dire que c'est peu probable même si le risque 0 n'existe pas.

@ZeKiran3 4 года назад

@@MichelKartner Merci pour votre réponse, c'était sur une application Outlook, le mail reçu était une demande d'argent par bitcoin avec une menace (un spam je pense), mais il n'y a pas eu d'autres actions, pas de lien et pas de pièces jointes, juste une lecture du mail. Je me demandais juste si avec une image cachée dans le texte on pouvait être infecté

@MichelKartner 4 года назад

@@ZeKiran3 alors pas d'inquiétude c'est une arnaque ;-)

@ZeKiran3 4 года назад

@@MichelKartner Merci beaucoup 👍

@amathma 4 года назад

Peux-tu expliquer ce qu'il se passe lorsqu'une video se charge sur un site en streaming ? Des fênetres s'ouvrent afin de pouvoir charger la vidéo. Est-ce que ces sites sont malveillants et cachent des virus ? Merci !

@lsa300 4 года назад

Honnênnement te soucis pas des http ou https c'est pas parce que le site est sécuriser qu'il ne cache rien de mal. Donc je te conseil de faire gaffe sur les pages qui s'ouvrent automatiquement, les site avec des voies ou encore des sites qui te propose d'ajouter des extensions à Chrome. Donc oui, fais gaffe aux pages comme ça........

@mathieu9626 4 года назад

Je te conseille de faire une analyse après chaque session de streaming car les sites ont des script a exécuter pour afficher la page et peuvent rajouter des petits trucs dedans, youareanidiot est un exemple parfait

@amathma 4 года назад

@@mathieu9626 merci !

@mathieu9626 4 года назад

@@amathma mais il n'y a pas de quoi, c'est plutôt moi qui devrait te remercier de le répondre alors que ce commentaire à été posté il y a 2 mois xD

@thewinner4424 4 года назад

Est ce que si je clique sur un photo qui me l'a envoyé quelqu'un dans une conversation facebook pour la voir. Je serai infecté par un virus si elle le contient ???

@MichelKartner 4 года назад

SI c'est une Photo, non :)

@thewinner4424 4 года назад

Michel Kartner ok merci

@noxan_ 2 года назад

tu peux casser un virus en fesant : cmd - copy /b image.format + programme nouvelle_image.format

@knozz723 2 года назад

salut Jai une vidéo qui utilise une failli sur discord tu peux m'aidez a comprendre comment ca marche ?

@noxan_ 2 года назад

@@knozz723 Je vois pas la vidéo , donne moi le lien stp

@zarjajlepiratesomalien9360 2 года назад

C'était une vidéo très intéressante mais j'ai une question sur discord (le réseau social) si je clique sur une vidéo est ce que je serais infecté ?

@knozz723 2 года назад

oui c'est possible

@zarjajlepiratesomalien9360 2 года назад

@@knozz723 même si tu cliques juste sans télécharger ni appuyer sur le lien ?

@alexz3354 2 года назад

bah moi j'aimerais bien crée un exploit afin de l'envoyer aux gens qui s'amusent à pirater mes comptes google..

@CoolMoment0678 2 года назад

je te suis sur udemy

@VVAYT7800 2 месяца назад

Je suppose que tu as ruiné ton historique avec la photo de miniature😭

@relaxationnaturechannel3945 11 месяцев назад

c'est facile a faire

@kwame6713 10 месяцев назад

Dit moi comment s’il te plaît

@electroniqu_e5574 2 года назад

Avant de regarder la vidéo je me suis dit, est ce qu'il n'y pas un virus derrière votre vidéo aussi 🤣🤣🤣, c'est drôle

@brauwnalphonse9814 2 года назад

si je comprends bien ouvrir un lien internet du type imgshare.org/../.jpg contenant donc une image peut deja transmettre un virus a l'ordinateur même si on ne télécharge pas de fichier?