MAN in the MIDDLE TEST with SSLAGY (R)

Publié le par Kareldjag


This tool designed by a french specialist is a Proof of Concept wich illustrates HTTPS Man in the Middle attack via Internet Explorer.
This tool has been renamed for TOS reasons, and is currently not detected by antivirus (false positives on the next screenshot):





SSLAGY uses code injection in API (OpenProcess, WriteProcessMemory, CreateRemoteThread for instance):






















It uses also advanced methods for HTTPS connection redirection and for spoofing certificates.






Here's some of its actions while trying to connect to verisign web site:






#    Time sent    Dur.    Process    Request    IRP Flags    FsContext    Path    Status    More info   
1    12:59:28.265    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FileNameInformation
2    12:59:28.265    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FileNameInformation
3    12:59:28.265    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSPrefetchSSLAGY.EXE-030661E2.pf    STATUS_OBJECT_NAME_NOT_FOUND    FILE_OPEN CreOpts: 0x00000020 Access: 0x00120089 Share: 0 Attrib: 0 Result: FILE_SUPERSEDED
4    12:59:28.265    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSsystem32    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000021 Access: 0x00100020 Share: 0x00000003 Attrib: 0 Result: FILE_OPENED
5    12:59:28.265    0    sslagy.exe    IRP_MJ_FILE_SYSTEM_CONTROL/IRP_MN_USER_FS_REQUEST    00000800    E1720D20    C:WINDOWSsystem32    STATUS_SUCCESS    FSCTL_IS_VOLUME_MOUNTED (0x00090028)
6    12:59:28.265    0    sslagy.exe    FASTIO_QUERY_OPEN        00000000    C:[-=Error 0xc000000d Getting Name=-]    STATUS_OBJECT_NAME_NOT_FOUND    FILE_OPEN CreOpts: 0x00200000 Access: 0x00000080 Share: 0x00000007 Attrib: 0 Result: FILE_SUPERSEDED AllocationSize: 81A27F90-C03E4901 EndOfFile: 00000000-00000000 Attrib: 0xF9D1DB98
7    12:59:28.265    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E188ED90    C:WINDOWSsystem32kernel32.dll    STATUS_SUCCESS    FileNameInformation
8    12:59:28.265    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00004021 Access: 0x00100001 Share: 0x00000003 Attrib: 0 Result: FILE_OPENED
9    12:59:28.265    0    sslagy.exe    IRP_MJ_DIRECTORY_CONTROL/IRP_MN_QUERY_DIRECTORY    00000800    E17530D0    C:    STATUS_SUCCESS    FileBothDirectoryInformation (FileMask = WINDOW)
10    12:59:28.265    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E17530D0    C:    STATUS_SUCCESS   
11    12:59:28.265    0    sslagy.exe    IRP_MJ_CLOSE    00000404    E17530D0    C:    STATUS_SUCCESS   
12    12:59:28.265    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWS    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00004021 Access: 0x00100001 Share: 0x00000003 Attrib: 0 Result: FILE_OPENED
13    12:59:28.265    0    sslagy.exe    IRP_MJ_DIRECTORY_CONTROL/IRP_MN_QUERY_DIRECTORY    00000800    E171C3D8    C:WINDOWS    STATUS_SUCCESS    FileBothDirectoryInformation (FileMask = system3)
14    12:59:28.265    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E171C3D8    C:WINDOWS    STATUS_SUCCESS   
15    12:59:28.265    0    sslagy.exe    IRP_MJ_CLOSE    00000404    E171C3D8    C:WINDOWS    STATUS_SUCCESS   
16    12:59:28.265    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSsystem32    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00004021 Access: 0x00100001 Share: 0x00000003 Attrib: 0 Result: FILE_OPENED
17    12:59:28.265    0    sslagy.exe    IRP_MJ_DIRECTORY_CONTROL/IRP_MN_QUERY_DIRECTORY    00000800    E1720D20    C:WINDOWSsystem32    STATUS_SUCCESS    FileBothDirectoryInformation (FileMask = kernel32.dl)
18    12:59:28.265    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E1720D20    C:WINDOWSsystem32    STATUS_SUCCESS   
19    12:59:28.265    0    sslagy.exe    IRP_MJ_CLOSE    00000404    E1720D20    C:WINDOWSsystem32    STATUS_SUCCESS   
20    12:59:28.281    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_BUFFER_OVERFLOW    FileNameInformation
21    12:59:28.281    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FileNameInformation
22    12:59:28.281    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FileNameInformation
23    12:59:28.281    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
24    12:59:28.281    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    AllocationSize: 00000000-0000D000 EndOfFile: 00000000-0000D000 NumberOfLinks: 1 DeletePending: 0 Directory: 0
25    12:59:28.281    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
26    12:59:28.281    0    sslagy.exe    IRP_MJ_CLOSE    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
27    12:59:28.281    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FileNameInformation
28    12:59:28.281    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
29    12:59:28.281    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    AllocationSize: 00000000-00017000 EndOfFile: 00000000-00016C00 NumberOfLinks: 1 DeletePending: 0 Directory: 0
30    12:59:28.281    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS   
31    12:59:28.281    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FileNameInformation
32    12:59:28.281    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
33    12:59:28.281    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    AllocationSize: 00000000-0000D000 EndOfFile: 00000000-0000D000 NumberOfLinks: 1 DeletePending: 0 Directory: 0
34    12:59:28.281    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
35    12:59:28.281    0    sslagy.exe    IRP_MJ_CLOSE    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
36    12:59:28.281    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FileNameInformation
37    12:59:28.281    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
38    12:59:28.281    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    AllocationSize: 00000000-00017000 EndOfFile: 00000000-00016C00 NumberOfLinks: 1 DeletePending: 0 Directory: 0
39    12:59:28.281    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS   
40    12:59:28.281    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000020 Access: 0x00120089 Share: 0x00000007 Attrib: 0 Result: FILE_OPENED
41    12:59:28.281    0    sslagy.exe    IRP_MJ_READ    00000900    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00000000 ToRead 200 Read 200
42    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00000200 ToRead 200 Read 200
43    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00000400 ToRead 200 Read 200
44    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00000600 ToRead 200 Read 200
45    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00000800 ToRead 200 Read 200
46    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00000A00 ToRead 200 Read 200
47    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00000C00 ToRead 200 Read 200
48    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00000E00 ToRead 200 Read 200
49    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00001000 ToRead 200 Read 200
50    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00001200 ToRead 200 Read 200
51    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00001400 ToRead 200 Read 200
52    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00001600 ToRead 200 Read 200
53    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00001800 ToRead 200 Read 200
54    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00001A00 ToRead 200 Read 200
55    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00001C00 ToRead 200 Read 200
56    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00001E00 ToRead 200 Read 200
57    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00002000 ToRead 200 Read 200
58    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00002200 ToRead 200 Read 200
59    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00002400 ToRead 200 Read 200
60    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00002600 ToRead 200 Read 200
61    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00002800 ToRead 200 Read 200
62    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00002A00 ToRead 200 Read 200
63    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00002C00 ToRead 200 Read 200
64    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00002E00 ToRead 200 Read 200
65    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00003000 ToRead 200 Read 200
66    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00003200 ToRead 200 Read 200
67    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00003400 ToRead 200 Read 200
68    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00003600 ToRead 200 Read 200
69    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00003800 ToRead 200 Read 200
70    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00003A00 ToRead 200 Read 200
71    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00003C00 ToRead 200 Read 200
72    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00003E00 ToRead 200 Read 200
73    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00004000 ToRead 200 Read 200
74    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00004200 ToRead 200 Read 200
75    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00004400 ToRead 200 Read 200
76    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00004600 ToRead 200 Read 200
77    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00004800 ToRead 200 Read 200
78    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00004A00 ToRead 200 Read 200
79    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00004C00 ToRead 200 Read 200
80    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00004E00 ToRead 200 Read 200
81    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00005000 ToRead 200 Read 200
82    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00005200 ToRead 200 Read 200
83    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00005400 ToRead 200 Read 200
84    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00005600 ToRead 200 Read 200
85    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00005800 ToRead 200 Read 200
86    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00005A00 ToRead 200 Read 200
87    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00005C00 ToRead 200 Read 200
88    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00005E00 ToRead 200 Read 200
89    12:59:28.281    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00006000 ToRead 200 Read 200
90    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00006200 ToRead 200 Read 200
91    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00006400 ToRead 200 Read 200
92    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00006600 ToRead 200 Read 200
93    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00006800 ToRead 200 Read 200
94    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00006A00 ToRead 200 Read 200
95    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00006C00 ToRead 200 Read 200
96    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00006E00 ToRead 200 Read 200
97    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00007000 ToRead 200 Read 200
98    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00007200 ToRead 200 Read 200
99    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00007400 ToRead 200 Read 200
100    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00007600 ToRead 200 Read 200
101    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00007800 ToRead 200 Read 200
102    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00007A00 ToRead 200 Read 200
103    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00007C00 ToRead 200 Read 200
104    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00007E00 ToRead 200 Read 200
105    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00008000 ToRead 200 Read 200
106    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00008200 ToRead 200 Read 200
107    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00008400 ToRead 200 Read 200
108    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00008600 ToRead 200 Read 200
109    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00008800 ToRead 200 Read 200
110    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00008A00 ToRead 200 Read 200
111    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00008C00 ToRead 200 Read 200
112    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00008E00 ToRead 200 Read 200
113    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00009000 ToRead 200 Read 200
114    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00009200 ToRead 200 Read 200
115    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00009400 ToRead 200 Read 200
116    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00009600 ToRead 200 Read 200
117    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00009800 ToRead 200 Read 200
118    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00009A00 ToRead 200 Read 200
119    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00009C00 ToRead 200 Read 200
120    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-00009E00 ToRead 200 Read 200
121    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000A000 ToRead 200 Read 200
122    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000A200 ToRead 200 Read 200
123    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000A400 ToRead 200 Read 200
124    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000A600 ToRead 200 Read 200
125    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000A800 ToRead 200 Read 200
126    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000AA00 ToRead 200 Read 200
127    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000AC00 ToRead 200 Read 200
128    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000AE00 ToRead 200 Read 200
129    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000B000 ToRead 200 Read 200
130    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000B200 ToRead 200 Read 200
131    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000B400 ToRead 200 Read 200
132    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000B600 ToRead 200 Read 200
133    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000B800 ToRead 200 Read 200
134    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000BA00 ToRead 200 Read 200
135    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000BC00 ToRead 200 Read 200
136    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000BE00 ToRead 200 Read 200
137    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000C000 ToRead 200 Read 200
138    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000C200 ToRead 200 Read 200
139    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000C400 ToRead 200 Read 200
140    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000C600 ToRead 200 Read 200
141    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000C800 ToRead 200 Read 200
142    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000CA00 ToRead 200 Read 200
143    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000CC00 ToRead 200 Read 200
144    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    Offset 00000000-0000CE00 ToRead 200 Read 200
145    12:59:28.296    0    sslagy.exe    FASTIO_READ        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_END_OF_FILE    Offset 00000000-0000D000 ToRead 200 Read 0
146    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
147    12:59:28.296    0    sslagy.exe    IRP_MJ_CLOSE    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
148    12:59:28.296    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FileNameInformation
149    12:59:28.296    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
150    12:59:28.296    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    AllocationSize: 00000000-0000D000 EndOfFile: 00000000-0000D000 NumberOfLinks: 1 DeletePending: 0 Directory: 0
151    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
152    12:59:28.296    0    sslagy.exe    IRP_MJ_CLOSE    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
153    12:59:28.296    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FileNameInformation
154    12:59:28.296    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
155    12:59:28.296    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    AllocationSize: 00000000-00017000 EndOfFile: 00000000-00016C00 NumberOfLinks: 1 DeletePending: 0 Directory: 0
156    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS   
157    12:59:28.296    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FileNameInformation
158    12:59:28.296    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
159    12:59:28.296    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    AllocationSize: 00000000-0000D000 EndOfFile: 00000000-0000D000 NumberOfLinks: 1 DeletePending: 0 Directory: 0
160    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
161    12:59:28.296    0    sslagy.exe    IRP_MJ_CLOSE    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
162    12:59:28.296    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FileNameInformation
163    12:59:28.296    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
164    12:59:28.296    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    AllocationSize: 00000000-00017000 EndOfFile: 00000000-00016C00 NumberOfLinks: 1 DeletePending: 0 Directory: 0
165    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS   
166    12:59:28.296    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FileNameInformation
167    12:59:28.296    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
168    12:59:28.296    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    AllocationSize: 00000000-0000D000 EndOfFile: 00000000-0000D000 NumberOfLinks: 1 DeletePending: 0 Directory: 0
169    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
170    12:59:28.296    0    sslagy.exe    IRP_MJ_CLOSE    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
171    12:59:28.296    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FileNameInformation
172    12:59:28.296    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
173    12:59:28.296    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    AllocationSize: 00000000-00017000 EndOfFile: 00000000-00016C00 NumberOfLinks: 1 DeletePending: 0 Directory: 0
174    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS   
175    12:59:28.296    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FileNameInformation
176    12:59:28.296    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
177    12:59:28.296    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    AllocationSize: 00000000-0000D000 EndOfFile: 00000000-0000D000 NumberOfLinks: 1 DeletePending: 0 Directory: 0
178    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
179    12:59:28.296    0    sslagy.exe    IRP_MJ_CLOSE    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
180    12:59:28.296    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FileNameInformation
181    12:59:28.296    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
182    12:59:28.296    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    AllocationSize: 00000000-00017000 EndOfFile: 00000000-00016C00 NumberOfLinks: 1 DeletePending: 0 Directory: 0
183    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS   
184    12:59:28.296    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FileNameInformation
185    12:59:28.296    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
186    12:59:28.296    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    AllocationSize: 00000000-0000D000 EndOfFile: 00000000-0000D000 NumberOfLinks: 1 DeletePending: 0 Directory: 0
187    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
188    12:59:28.296    0    sslagy.exe    IRP_MJ_CLOSE    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
189    12:59:28.296    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FileNameInformation
190    12:59:28.296    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
191    12:59:28.296    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS    AllocationSize: 00000000-00017000 EndOfFile: 00000000-00016C00 NumberOfLinks: 1 DeletePending: 0 Directory: 0
192    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E10340D0    C:Program FilesInternet Exploreriexplore.exe    STATUS_SUCCESS   
193    12:59:28.296    0    sslagy.exe    IRP_MJ_QUERY_INFORMATION    00000010    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FileNameInformation
194    12:59:28.296    0    sslagy.exe    IRP_MJ_CREATE    00000884    00000000    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    FILE_OPEN CreOpts: 0x00000050 Access: 0x00100001 Share: 0x00000001 Attrib: 0 Result: FILE_OPENED
195    12:59:28.296    0    sslagy.exe    FASTIO_QUERY_STANDARD_INFO        E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS    AllocationSize: 00000000-0000D000 EndOfFile: 00000000-0000D000 NumberOfLinks: 1 DeletePending: 0 Directory: 0
196    12:59:28.296    0    sslagy.exe    IRP_MJ_CLEANUP    00000404    E18670D0    C:WINDOWSsystem32sslagy.exe    STATUS_SUCCESS   
197 &n

Publié dans METHODOLOGY

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article