"In God we trust. All others
we monitor". --NSA motto (Blague. Enfin, je crois)
Certains programmes permettent d'espionner tout ce qui se passe sur un PC, par exemple en enregistrant soigneusement tout ce qui est tapé au clavier, tous les
programmes utilisés, voir même le contenu des fichiers
ouverts...
Heureusement, la nature est bien faite :-) et il existe aussi de quoi
détecter et neutraliser ces mouchards. La plupart du temps,
ces logiciels ne sont pas exclusivement destinés à cet
usage, mais avec un peu d'imagination on arrive à tout, n'est
ce pas ?
Et puis il y a aussi nos amis les sniffers de réseaux, ces logiciels qui capturent tout ce qui passe sur un réseau (non protégé contre eux), et permettent à leur propriétaire (en général l'administrateur du réseau) de récupérer et visionner toutes les données transmises sur le réseau. Là, la détection sera nettement plus complexe.
Bonne chasse !
Fravia's Pages of Reverse Engineering (n'utilisez pas IE sur ce site) et SecuriTeam.
Note: la taille indiquée
est celle du logiciel une fois installé.
Contre-espionnage
|
File
Monitor |
|||
|
Statut: freeware |
Système: Win9x/NT | Taille: ? | |
FileMonitor permet de surveiller tous les accès fait aux
fichiers à partir de Windows. Et ce par n'importe quel
logiciel. |
|||
|
Registry
Monitor |
|||
|
Statut: freeware |
Système: Win9x/NT | Taille: ? | |
|
|||
|
Port
Monitor |
||
|
Statut: freeware |
Système: Win9x/NT | Taille: ? |
| Portmon permet de surveiller l'activité des ports série ou parallèle de votre PC, ainsi que les accès par réseau TCP/IP. | ||
|
VxD
Monitor |
||
|
Statut: freeware |
Système: Win9x/NT | Taille: ? |
| VxD Monitor surveille, comme son nom l'indique, le fonctionnement des pilotes VxD de Windows. | ||
|
OpenList |
||
|
Statut: freeware |
Système: Win9x/NT | Taille: ? |
| OpenList vous montre tous les fichiers (DLL, ...) ouverts. Pratique pour savoir ce qui tourne sur votre PC. | ||
|
TCPview |
||
|
Statut: freeware |
Système: Win9x/NT | Taille: ? |
| TCPView vous montre une liste détaillée de toutes les connections TCP sur votre PC, y compris l'adresse et l'état de la connection. | ||
|
PCinvestigator
HookProtect |
||
|
Statut: shareware |
Système: Win9x/NT | Taille: ? |
| Ce logiciel essaye de detecter un certain nombre de keyloggers, et éventuellement de nouveau. Je ne suis pas encore tout à fait certain du résultat, mais pourquoi pas. A voir. | ||
|
NetMonitor
2.0 |
|||
|
Statut: freeware |
Système: Win9x/NT | Taille: ? | |
NetMonitor permet de surveiller tous les accès réseaux sur votre PC. Et ce par n'importe quel logiciel. Très utile pour surveiller les accès à Internet par vos sharewares préférés :-) Adresse du site contacté, port(s) utilisé(s) (local et remote), ... il vous dis tout. Ou presque ! Pour en savoir plus sur vos connexions, passez carrément au sniffer de réseau. NetMonitor peut logger toute les connexions (mais pas les paquets), et détecter les portscans. |
|||
Espionnage
Keyloggers (enregistreurs de touches)
|
HookDump |
|||
|
Statut: freeware |
Système: Win9x/NT | Taille: 31 Ko | |
Gratuit et tout petit, HookDump enregistre tout ce qui est tapé au clavier, ainsi que le nom de tout programme lancé sur le PC, avec l'heure et la date en prime. Attention : les antivirus vont le détecter comme Cheval de Troie (Trojan) ou comme virus s'ils sont mal fait. C'est normal. N'oubliez pas qu'il s'agit bien d'un Cheval de Troie, puisqu'il est sensé être installé sur un système pour espionner l'utilisateur. L'antivirus, lui, a le but inverse : protéger l'utilisateur. Dont acte. |
|||
|
KeyKey |
||
|
Statut: shareware, 25$ |
Système: Win9x/NT | Taille: ? |
| Grosso-modo la même chose que HookDump, en un peu plus complet, mais payant. | ||
|
Stealth
Keyboard Interceptor Auto Sender |
||
|
Statut: shareware |
Système: Win9x/NT | Taille: ? |
| C'est du gros mais du bon. Beaucoup de possibilités, mais impossible de cacher facilement ce "monstre". | ||
Recherche sur disque
|
Directory
Snoop 3.11 |
||
|
Statut: shareware, 29$ |
Système: Win9x | Taille: 510 Ko |
|
Cet excellent logiciel permet d'éditer les FAT et de voir
les fichiers effacés, les éditers et les récupérer.
Il permet de voir le contenu d'un disque clusters par clusters. Ne marche pas avec Windows NT/2000, hélàs !. |
||
|
WinHex
9.x |
|||
|
Statut: |
Système: Win9x/NT | Taille: ? | |
WinHex est un éditeur hexa pour Windows extrêmement complet. Le meilleur à ma connaissance (encore que Hackman ne se défend pas mal). En plus il est disponible en français, avec une bonne documentation. Il permet entre autre une recherche de texte secteur par secteur sur un disque, ainsi que l'effacement définitif de fichiers ou de secteurs. |
|||
|
CommView
2.6 |
||
|
Statut: shareware |
Système: Win9x/NT | Taille: ? |
|
CommView est un sniffer de réseau doté d'une interface
très sympathique, ce qui le rend très simple d'emploi.
Rien de tel pour apprendre à se servir d'un tel programme.
|
||
|
SpyNet |
|||
|
Statut: shareware |
Système: Win9x/NT | Taille: ? | |
SpyNet est un très bon sniffer, qui se présente en 2 parties : CaptureNet et PeepNet. Tandis que le premier module s'occupe de capturer les paquets sur le réseau, l'autre permet de naviguer simplement parmis les données récoltées (en reconstituant les pages web, par exemple.) Très efficace. SpyNet ayant changé d'éditeur récemment, il n'est pas toujours facile de le retrouver. Vous pourrez le télécharger entre autre à l'adresse suivante : http://www.games-n-software.com/index.asp?ID=7715 |
|||
Autres
|
Memory
Editor |
||
|
Statut: shareware |
Système: Win9x/NT | Taille: 71,4 Ko |
| Comme son nom l'indique, Memory Editor permet de voir et de modifier le contenu de la RAM. Un peu sommaire cependant. | ||
|
Password Thief 1.0 |
||
|
Statut: freeware |
Système: Win9x/NT | Taille: ? |
|
Password Thief permet d'afficher en clair les mots de passe "cachés" sous des étoiles (*) dans les boites de dialogues de Windows.
|
||
| Bon à savoir | Cryptographie | Effacement | (Contre) Espionnage | Docs & Liens |
|