Flux RSS - La vie du site - Nouveautés et mises à jour

Alertes failles
de sécurité et
de mises à jour

Contribuer - Questionner
Recherches dans le forum
Faire un lien

Assiste.com

Keygen

Keygen : générateur de clés d'enregistrement pour pirater quelque chose protégé sous droit d'usage. Des millions de malwares sont présentés comme des Keygen.

16.09.2023 : Pierre Pinard.

Dossier (collection) : Encyclopédie
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Sommaire (montrer / masquer)
01 Keygen 02 Exemples d'analyses de KeyGen Mesures préventives FAQ

Keygen

Un Keygen est un programme générateur d'une clé d'enregistrement permettant l'utilisation piratée de quelque chose normalement protégée par un droit d'usage. Par exemple, les logiciels piratés deviennent utilisables sans payer la licence d'utilisation.

Les Keygen font partie des actions de hacking par les hackers.

Le hacking, par un pirate informatique, d'une application protégée par une clé d'activation, peut se faire de deux manières :

Casser le code de l'application pour que le composant testant la validité de la clé réponde toujours « Vrai ». C'est le « Crack » par un Keygen (un programme) qui est quasiment toujours une malveillance. La demande de « Crack » est tellement importante (une véritable recherche effreinée par les internautes) que les cybercriminels développent, sous le nom de Keygen, des millions de malveillances (virus, zombie dans un botnet, dropper, backdoor, cheval de Troie, ransomware, crypto-ransomware, keylogger, Rat (Remote Administration Tool), etc.).
Fournir un fichier de quelque caractères, au format texte (à ouvrir, par exemple, avec le Notepad de Windows), donnant un ou une liste de clés d'activation valides.

Pour chaque logiciel, il existe des dizaines de Keygen, développés par des dizaines de cybercriminels concurrents. La quasi totalité des Keygen sont une bénédiction pour les cybercriminels.

Un cas particulier de Keygen propre est celui d'un Keygen développé par l'auteur d'un logiciel et donné par cet auteur/éditeur à une entreprise qui a acheté son logiciel en milliers d'exemplaires (grandes administrations, grandes entreprises, constructeurs d'ordinateurs achetant en OEM - Original Equipment Manufacturer, etc.).

De nombreux Keygen contiennent une attaque de type cryptoware (CryptoLocker, CryptoWall, PrisonLocker, etc.). Il n'existe pas (et il n'existera probablement jamais) de solution de décontamination contre les cryptowares. Il faudra payer la rançon (de l'ordre de 500€ ou 2 bitcoins) ou tout perdre et reformater (plusieurs millions d'€ contre de grandes organisations, hopitaux, etc;).

Les cryptowares embarqués dans les Keygen sont irréversibles.

Il n'y a aucune solution de réparation possible aux attaques pratiquées par des keygen embarquant un Ransomwares de type Cryptowares. Les Cryptowares utilisent le chiffrement (la cryptographie). Ces attaques chiffrent (cryptent) tous les fichiers utilisateur (à l'exception des fichiers Windows afin de permettre à la victime d'aller sur le Web payer une rançon) avec des algorithmes comme RSA 2048.

En l'état actuel des technologies, un chiffrement utilisant l'algorithme RSA 2048, est irréversible. Il faut payer la rançon ou perdre définitivement tous ses fichiers.

Soyez très attentifs au type de virus annoncés par les antivirus. Tous les antivirus voient d'un très mauvais œil les Keygen, dont ils pourraient souffrir et être victimes eux-mêmes, mais si, dans l'analyse, vous voyez apparaître un signalement de type dropper ou backdoor, etc. ..., là on n'est plus dans la mauvaise humeur d'un antivirus, mais dans l'attaque qualifiée (ce n'est pas un faux positif).

Les Keygen sont :

Livrés en bundle avec un logiciel piraté, sur les sites de téléchargement de logiciels piratés (P2P, etc.).
Trouvés sur certains sites dédiés aux Keygen ou au hack. Ce sont des nids à cybercriminels et cybercriminalités. Ne jamais y aller.

N'ouvrez jamais un fichier avant de l'avoir fait analyser par le service gratuit en ligne VirusTotal. Mieux, faites-le analyser avant même de le télécharger, avec VTZilla.

Annonce

Exemples d'analyses de KeyGen

Analyse d'un KeyGen des produits Kaspersky, le 24.11.2012 Analyse VirusTotal de ce fichier (Kaspersky_keygen.exe) Ce KeyGen est dangereux
Antivirus	Result	Update
AVG	ILCrypt	20121124
Agnitum	Trojan.DR.Injector!lOxIyadmBDE	20121123
AhnLab-V3	Dropper/Win32.Injector	20121124
AntiVir	TR/Kazy.71763.11	20121124
Antiy-AVL	-	20121123
Avast	Win32:Crypt-MWC [Trj]	20121124
BitDefender	Gen:Variant.Kazy.71763	20121124
ByteHero	-	20121116
CAT-QuickHeal	TrojanDropper.Injector.fnbh	20121124
ClamAV	-	20121124
Commtouch	-	20121124
Comodo	UnclassifiedMalware	20121124
DrWeb	BackDoor.Blackshades.4	20121124
ESET-NOD32	a variant of MSIL/Injector.ACF	20121124
Emsisoft	Gen:Variant.Kazy.71763 (B)	20121124
F-Prot	-	20121124
F-Secure	Gen:Variant.Kazy.71763	20121124
Fortinet	W32/Injector.FNBH!tr	20121124
GData	Gen:Variant.Kazy.71763	20121124
Ikarus	Virus.ILCrypt	20121124
Jiangmin	TrojanDropper.Injector.amal	20121124
K7AntiVirus	Trojan	20121123
Kaspersky	Trojan-Dropper.Win32.Injector.fnbh	20121124
Kingsoft	Win32.Troj.Injector.(kcloud)	20121119
McAfee	Artemis!E395B810F1D9	20121124
McAfee-GW-Edition	Artemis!E395B810F1D9	20121124
MicroWorld-eScan	Gen:Variant.Kazy.71763	20121124
Microsoft	VirTool:Win32/VBInject.RT	20121124
Norman	W32/Suspicious_Gen5.FTWA	20121124
PCTools	Trojan.Gen	20121124
Panda	Trj/CI.A	20121124
Rising	-	20121123
SUPERAntiSpyware	-	20121124
Sophos	Mal/Generic-L	20121124
Symantec	Trojan.Gen.2	20121124
TheHacker	-	20121124
TotalDefense	-	20121123
TrendMicro	TROJ_SPNR.08II12	20121124
TrendMicro-HouseCall	TROJ_SPNR.08II12	20121124
VBA32	Trojan-Dropper.Injector.fnbh	20121124
VIPRE	Trojan.Win32.Generic!BT	20121124
ViRobot	Dropper.A.Injector.288256.F	20121124
eSafe	-	20121121
nProtect	-	20121124

07.07.2015 - Analyse d'un keygen hostile (pour Xilisoft Total Video Converter)
Developer metadata File version 3, 3, 8, 1 Compilation timestamp 2012-01-29 21:32:28 Link date 10:32 PM 1/29/2012
Antivirus	Résultat	Mise à jour
AVG	Autoit	20140707
Ad-Aware	Trojan.Generic.8857898	20140707
AntiVir	TR/Dropper.Gen	20140707
Avast	Win32:Downloader-TOU [Trj]	20140707
BitDefender	Trojan.Generic.8857898	20140707
CMC	Trojan.Win32.Generic!O	20140707
Commtouch	W32/GenBl.1749B41D!Olympus	20140707
Comodo	UnclassifiedMalware	20140707
DrWeb	Trojan.PWS.Multi.1050	20140707
ESET-NOD32	a variant of Win32/Injector.Autoit.FA	20140707
Emsisoft	Trojan.Generic.8857898 (B)	20140707
F-Secure	Trojan.Generic.8857898	20140707
Fortinet	W32/Injector_Autoit.FA!tr	20140705
GData	Trojan.Generic.8857898	20140707
Ikarus	Worm.Win32.AutoIt	20140707
K7AntiVirus	Trojan ( 700000111 )	20140707
K7GW	Trojan ( 700000111 )	20140707
Kingsoft	Win32.Troj.Undef.(kcloud)	20140707
McAfee	Artemis!1749B41D3CD7	20140707
McAfee-GW-Edition	Artemis!1749B41D3CD7	20140707
MicroWorld-eScan	Trojan.Generic.8857898	20140707
Microsoft	HackTool:Win32/Keygen	20140707
Panda	Trj/Genetic.gen	20140707
Qihoo-360	Malware.QVM10.Gen	20140707
Rising	AU3SCRIPT:I-Worm.Qoma.b!63367	20140707
Sophos	Troj/Autoit-SI	20140707
Symantec	Trojan Horse	20140707
TrendMicro	TROJ_GEN.R0CBC0OG714	20140707
TrendMicro-HouseCall	TROJ_GEN.R028C0OG614	20140707
Zillya	Backdoor.DarkKomet.Win32.7807	20140707
nProtect	Trojan.Generic.8857898	20140707

Analyse d'un KeyGen Analyse Ce KeyGen est dangereux
Antivirus	Résultat	Mise à jour
AVG	BackDoor.Generic14.BPTG	20130123
Agnitum	Backdoor.Turkojan!GJutAUxqMys	20130123
AntiVir	TR/Kazy.32449.1	20130124
Antiy-AVL	Backdoor/Win32.Turkojan.gen	20130123
BitDefender	Gen:Variant.Kazy.2529	20130124
CAT-QuickHeal	Trojan.Orsam	20130123
Comodo	TrojWare.Win32.Agent.~ssf	20130124
Emsisoft	Gen:Variant.Kazy.32449 (B)	20130123
F-Secure	Gen:Variant.Kazy.2529	20130124
Fortinet	W32/SPNR.08K911!tr	20130124
GData	Gen:Variant.Kazy.2529	20130124
Ikarus	Trojan-Downloader.Banload	20130123
Jiangmin	Backdoor/Turkojan.etc	20121221
K7AntiVirus	Backdoor	20130123
Kingsoft	VIRUS_UNKNOWN	20130121
McAfee	Suspicious Keygen!rar	20130123
McAfee-GW-Edition	Suspicious Keygen!rar	20130124
MicroWorld-eScan	Gen:Variant.Kazy.2529	20130124
Microsoft	HackTool:Win32/Keygen	20130124
Norman	keygen.QD	20130123
Panda	Generic Backdoor	20130123
Sophos	Mal/Generic-L	20130124
Symantec	Trojan.Gen.2	20130124
TheHacker	Trojan/Ilomo.f	20130124
TrendMicro	TROJ_SPNR.08K911	20130124
TrendMicro-HouseCall	TROJ_SPNR.08K911	20130124
VIPRE	Trojan.Win32.Generic!BT	20130124
eSafe	Win32.PCKEnigma	20130120

Analyse d'un KeyGen " Propre " (mais pas " aimé " des antivirus) KeyGen pour Advanced System Optimizer
Antivirus	Résultat	Mise à jour
AVG	Crack.MG	20140705
Agnitum	Riskware.HackTool!LT2poWNG63M	20140704
Avast	Win32:Patcher-AK [PUP]	20140705
Commtouch	W32/Agent.EWQQ-1275	20140705
Comodo	TrojWare.Win32.Agent.WFN	20140705
DrWeb	Tool.ProcPatch.137	20140705
ESET-NOD32	a variant of Win32/HackTool.Patcher.AD	20140704
F-Prot	W32/Agent.KFY	20140705
Fortinet	Riskware/GamePatcher	20140705
GData	Win32.Riskware.Patcher.C	20140705
Ikarus	not-a-virus.Patch.SystemOptimizer	20140705
Kingsoft	VIRUS_UNKNOWN	20140705
Malwarebytes	PUP.Riskware.Patcher	20140705
Panda	Trj/OCJ.A	20140704
Rising	PE:Trojan.Win32.Generic.12D99479!316249209	20140704
Sophos	Troj/Agent-WFN	20140705
TrendMicro	TROJ_SPNR.03JR12	20140705
TrendMicro-HouseCall	TROJ_SPNR.03JR12	20140705

Annonce

Mesures préventives

N'ouvrez jamais un fichier avant de l'avoir fait analyser par le service gratuit en ligne VirusTotal.
Faites analyser le fichier avant même de le télécharger, avec VTZilla.

Ailleurs sur le Web

Keygen

Keygen

Keygen : générateur de clés d'enregistrement pour pirater quelque chose protégé sous droit d'usage. Des millions de malwares sont présentés comme des Keygen.

Keygen

Les cryptowares embarqués dans les Keygen sont irréversibles.

Exemples d'analyses de KeyGen

Developer metadata

Compilation timestamp 2012-01-29 21:32:28

Mesures préventives

Ailleurs sur le Web

FAQ