[CRYPTE] Heredis Pro 2025 (25.1) Fr + World

[Cosmos0059280]

@LaDidi21
comment faire pour filtrer sur hackedis et envoyer le fichier ?
il y a une liste commencant par "architecture etc.."

[Cosmos0059280]

@Pouet Pouet , c'est un problème sur admin pour le dossier et fichier \hosts

[LaDidi21]

@Cosmos0059280:
Je t'ai entouré les boutons à cliquer...

Filtre ;

Code : Tout sélectionner

Process Name	is	Hackedis.exe

A quoi peut servir le menu "File" / "Save" ?

[Cosmos0059280]

@LaDidi21, je poste le fichier demain
merci

[Cosmos0059280]

@LaDidi21


Ce matin au redémarrage la possibilité de passer le bloc note en admin et modifier le \host est revenu !
Hackedis 25.2 ne passe pas ( messages idem hier)

[Cosmos0059280]

@PouetPouet, @LaDidi21,
A tout hazard j'ai lancé la version Hackedis 25.0 de Ladidi21 et suis passé en ¨PRO " ( vu sans accès aux archives en ligne )
puis relancé ( pour vérifier) la 25.2 qui ne passe pas ( messages blocages accès \hosts idem..)
la 25.1 de la semaine passée reste OK.
a+

[LaDidi21]

@Cosmos0059280 :

@Cosmos0059280:
Je t'ai entouré les boutons à cliquer...

Filtre :

Code : Tout sélectionner

Process Name	is	Hackedis.exe

A quoi peut servir le menu "File" / "Save" ?

De plus, à quoi cela sert-il que Joselito se soit fendu d'un [TUTORIEL] Poster des images sur le forum avec ImgBB ?
Par ailleurs, tu n'as même pas vérifié l'image posté... illisible ! Avec la loupe, je vois que tu as posté la copie d'écran du filtre sans respecter mon message ("Description" au lieu de "Process Name").
Enfin, je t'ai dit d'utiliser le menu "File" / "Save" !

Je n'aime pas qu'on me fasse perdre mon temps !

[Cosmos0059280]

@LaDidi21,
Excuse moi pour ces erreurs, désolé je ne maîtrise pas tout en ce programme.
Merci encore pour ton aide.
afin de comprendre svp
Je reviens sur ta demande de Procmon, ayant suivi tes remarques,"Process Name" & "File" / "Save" me donne un fichier nommé Logfile.pml. qui n'est apparemment pas une image ;
de plus si on laisse Procmon.exe ouvert avec Hackedis V25.2 , les information augmentent ,faut il attendre ?
comment te le faire parvenir ?
merci

[PouetPouet]

@Cosmos0059280 :

A tout hazard j'ai lancé la version Hackedis 25.0 de Ladidi21 et suis passé en ¨PRO " ( vu sans accès aux archives en ligne )
puis relancé ( pour vérifier) la 25.2 qui ne passe pas ( messages blocages accès \hosts idem..)
la 25.1 de la semaine passée reste OK.

Normal puisque dans les versions antérieures à la v25.2 le blocage de l'accès à Internet pour Heredis était fait différemment : la v25.2 introduit le blocage par modification du fichier Hosts au lieu du blocage par ajout d'une règle dans le pare-feu de Windows, ce qui obligeait les utilisateurs d'un pare-feu tiers à se débrouiller pour effectuer le blocage.

[LaDidi21]

@Cosmos0059280 :
Par piegeon voyageur ?
Sinon, tu le déposes chez un hébergeur free (ex. : 1fichier.com) et tu donnes le lien...
Tu arrêtes la capture de Process Monitor dès que tu as l'erreur.

[Cosmos0059280]

@LaDidi21,merci
hackedis ouvert, message \Hosts pas accessible ...., sachant que maintenant H25 est passé en Pro hier
après quelques minutes, pas d'erreurs apparentes ! :

https://1fichier.com/?u0zae5ltydns330wtd2z

[LaDidi21]

@Cosmos0059280 :
Tu n'as, sûrement, pas lancé Process Monitor avant Hackedis
En le lançant AVANT, on devrait voir

Code : Tout sélectionner

09:15:31,5904907	Hackedis.exe	31124	9828	Process Start		SUCCESS	Parent PID: 9828, Command line: "C:\temp\Cosmos0059280\Hackedis.exe" , Current directory: C:\temp\Cosmos0059280\, Environment: ...

Pas trop grave...

Dans la log de Process Monitor, il n'y AUCUN accès au fichier hosts et il manque plein d'accès par rapport au fonctionnement nominal :

Code : Tout sélectionner

09:15:32,0268824	Hackedis.exe	31124	9828	CreateFile	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config	SUCCESS	Desired Access: Read Attributes, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened
...
09:15:32,0585408	Hackedis.exe	31124	9828	CreateFile	C:\temp\Cosmos0059280\Hackedis.exe.config	SUCCESS	Desired Access: Read Attributes, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened
...
09:15:32,2204482	Hackedis.exe	31124	9828	CreateFile	C:\temp\Cosmos0059280\fr\Hackedis.resources.dll	PATH NOT FOUND	Desired Access: Read Attributes, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a
...
09:15:32,2281170	Hackedis.exe	31124	9828	CreateFile	C:\temp\Cosmos0059280\Hackedis.exe.config	SUCCESS	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: N, ShareMode: Read, AllocationSize: n/a, OpenResult: Opened
...
09:15:33,6417990	Hackedis.exe	31124	9828	CreateFile	C:\Windows\System32\netsh.exe	SUCCESS	Desired Access: Generic Read, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Complete If Oplocked, Open By ID, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened
...
09:15:34,6474528	Hackedis.exe	31124	9828	CreateFile	C:\Windows\System32\drivers\etc\hosts	SUCCESS	Desired Access: Generic Read, Disposition: Open, Options: Sequential Access, Synchronous IO Non-Alert, Non-Directory File, Open No Recall, Attributes: n/a, ShareMode: Read, AllocationSize: n/a, OpenResult: Opened

Hackedis semble "s'arrêter" très tôt ...

cf.

Code : Tout sélectionner

08:00:41,8161288	Hackedis.exe	20556	8068	CreateFile	C:\Users\patri\Downloads\Hackedis_v25.2\Hackedis.exe	SUCCESS	Desired Access: Read Attributes, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened

Tu ne lances pas Hackedis à partir de ton dossier Téléchargements ?
Si oui, avec quel navigateur, as-tu téléchargé Hackedis ?
Tu peux utiliser le bouton droit de la souris sur hackedis.exe et demander ses propriétés ?
Tu n'as pas, en bas de cette fenêtre, une petite checkbox ("boite à cocher") non cochée ?
Si oui non, indique-moi son titre...

[Cosmos0059280]

@LaDidi21,
relancé Procmon en 1°, puis la version 25.2 de HK , internet ON ,
sachant que H25 est en Pro, Hakedis 25.2 signale Présent et déjà activé.

Tu ne lances pas Hackedis à partir de ton dossier Téléchargements ? > si en admin
Si oui, avec quel navigateur, as-tu téléchargé Hackedis ? EDGE
Tu peux utiliser le bouton droit de la souris sur hackedis.exe et demander ses propriétés ? OUI taille 102ko 104960 octets sur disque 106496 octets
Tu n'as pas, en bas de cette fenêtre, une petite checkbox ("boite à cocher") cochée ? AUCUNE des 3 n'est cochée
Si oui, indique-moi son titre...

Ps sachant que H25 est activé en Pro, si je veux appuyer sur "activer le blocage", je retrouve le message accès au chemen d'accès est refusé * \hots ...
si tu désires , on, peut passer comme résolu ?
ce qui est surprenant sachant que j'ai mis H25 sur mon portable la semaine passée sans trop de problèmes.
je te remercie une fois de plus pour ton aide .
je poste le fichier a la suite

https://1fichier.com/?2gecezbpqeqon39mshi0

[LaDidi21]

@Cosmos0059280 :
Demande précédente corrigée :

...
Tu n'as pas, en bas de cette fenêtre, une petite checkbox ("boite à cocher") non cochée ?
Si oui non, indique-moi son titre...

Tu as, donc, 3 boites à cocher en bas de la fenêtre des Propriétés ?
Comme ça, en fait :


Habituellement , tu n'as, bien, que 2 boites à cocher ?
Qu'en conclues-tu ? Qu'il y en a 1 de TROP ?
Je te demande le titre de cette boite. Sauf erreur, elle se nomme : "Débloquer" ?
Qu'en conclues-tu ?

[Cosmos0059280]

@LaDidi21,
Hackedis.exe non lancé, clic droit pour avoir propriétées donne une image box un peu différente du tien.
copie lisible je pense en cliquant dessus .



dernièrement lorsqu etu parlait de programmes ajoutés, j'ai bien installé "Hosts Files Editor il y a quelques temps ....

[PouetPouet]

@Cosmos0059280 ça c'est la fenêtre des propriétés du fichier zip qui contient l'exécutable Hackedis.

Ce que LaDidi21 te demande c'est la même chose mais pour l'exécutable Hackedis. Il faut donc extraire le fichier zip.

On est bien d'accord que tout le monde n'est pas informaticien mais il faut quand même faire quelques efforts !

[LaDidi21]

@Cosmos0059280 :
+1 / PouetPouet

...
Tu peux utiliser le bouton droit de la souris sur hackedis.exe et demander ses propriétés ?
Tu n'as pas, en bas de cette fenêtre, une petite checkbox ("boite à cocher") non cochée ?
Si oui non, indique-moi son titre...

=> Tu es limite boulet ...
________________________________________________________________________________

@PouetPouet :
Pour moi, vu la taille, c'est les propriétés du répertoire et non du zip .
Cela ne nous aide pas !
Tu connais les streams NTFS ?

[Cosmos0059280]

@LaDidi21,@PouetPouet
mes excuses évidemment !



Je pense que vous pouvez notez que c'est un problème résolu pour moi, ayant abusé de votre temps .
merci encore

[LaDidi21]

@Cosmos0059280 :
Bizarre...
Dans tous les cas, je te déconseille de lancer des programmes à partir du répertoire "Téléchargements".

[Cosmos0059280]

@LaDidi21,

Pour ne pas rester sur un doute, tu raison , je l'ai replacé dans un dossier sur le bureau ,de plus j'ai desinstallé" Hosts File Editor"
Je reste sur ma config H25 qui fonctionne sans accès aux recherches incorporées en ligne "archives et dictionnaire" grace à ton utilitaire 25.0
merci

[Letsgoh]

Merci PouetPouet pour cette version et toutes ces explications. J'oublie pas LaDidi, bien sûr.

[PouetPouet]

Bonsoir,

Nouvelle version d'Hackedis corrigeant un gros bug : l'outil traitait le fichier Hosts partiellement au lieu de le prendre en compte dans son intégralité. Conséquence d'un oubli de supprimer du code ajouté pour la phase de déboggage.

C'est corrigé dans la v25.3 postée il y a quelques minutes.

[PouetPouet]

@LaDidi21 :
Oui tu as raison, c'était probablement plus les propriétés du répertoire que du fichier zip.

Streams NTFS ? Non je n'ai jamais entendu parler de ça. Je viens faire une recherche et suis tombé sur cet article très intéressant. Merci pour l'info même si très honnêtement je ne vois pas vraiment de cas d'usage qui pourrait m'être utile.

[LaDidi21]

@PouetPouet :
Comment M$ tagge qu'un fichier vient d'Internet ?
La petite checkbox "Débloquer" en supprime un
Fais tourner AlternateStreamView sur tes disques pour voir

[PouetPouet]

@LaDidi21 : il y a tellement d'infos stockées en BDR que je ne me suis jamais posé la question si cette info y figurait ou si elle se trouvais ailleurs ! Du coup ça veut dire que ce "taggage" n'est pas disposible sur d'autres FS comme FAT et ses déclinaisons plus récentes. Cela dit NTFS a quand même pris pas mal le dessus sur ses concurrents il me semble.

En tout cas, merci pour ces infos et outils que tu conseilles régulièrement.

[LaDidi21]

@PouetPouet :
Ta 1ère conclusion est la bonne
La connaissance n'a de sens que si elle est partagée.
Une très bonne lecture pour tout comprendre : https://redcanary.com/threat-detection- ... eb-bypass/

[valoche26]

merci

[Phil2B]

Un grand merci pour cette nouvelle version. Superbe boulot.