Hacktools / RistkTool / Faux positifs

Les HackTools ou RisktTools sont des outils utilisés par les pirates pour effectuer des tâches précises et peuvent être intégrés à des scripts afin d’automatiser la tâche.
Les HackTools sont des outils souvent destinés à arrêter d’autres programmes (généralement les programmes de protection : antivirus, firewall etc..), scanner d’autres machines du réseau etc..

Les Hacktools ou outils de piratage

Les hacktools ou outils de piratage ne sont pas forcement nuisibles puisqu’ils peuvent aussi être intégrés à des applications, afin aussi d’effectuer certains tâches nécessaires : c’est le cas par exemple :

  • KillApp qui était utilisé par le programme de restauration d’HP sur des ordinateurs en Windows XP pouvait être détecté en Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
  • Process.exe est un programme qui permet de tuer des applications et est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. En effet, intégré à un script il peut potentiellement stopper le fonctionnement des applications de sécurité.

Dernièrement, Windows Defender peut détecter le crack KMSPico en Hacktool:MSIL/AutoKMS.
Pour rappel, ce programme permet d’utiliser Windows et Microsoft Office sans devoir acheter de licences.
En soi, le programme n’est pas dangereux, toutefois Microsoft a décidé d’ajouter une protection pour se protéger de ce type de cracks.

Hacktool:MSIL/AutoKMS : faux positif ?

En clair donc, ces détections visent des outils potentiellement dangereux selon leurs utilisations.
Il ne faut pas donc voir cela comme des menaces importantes comme le sont des trojans ou cheval de troie.
Evaluer donc sa dangerosité à travers l’emplacement et la source de l’application.

Les faux positifs

Les faux positifs sont des infections détectés par l’antivirus sur un fichier alors qu’aucun virus n’est présent.
Plus d’informations sur les faux positifs à la page :

(Visité 87 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet