Stockage cloud (OneDrive, Google Drive, etc.) :

  • Description: Les services de stockage cloud synchronisent les fichiers entre le compte en ligne d’un utilisateur et un dossier local désigné sur son PC. Les fichiers stockés dans ces dossiers existent à la fois localement et dans le cloud.

  • Mécanisme et Évitement : Les triches ou fichiers associés peuvent être placés dans un dossier de stockage cloud synchronisé (par exemple, le dossier OneDrive local). Le contournement potentiel découle de la possibilité d’une manipulation à distance. Un complice (ou le joueur utilisant un autre appareil comme un téléphone ou un second ordinateur connecté au même compte cloud) pourrait potentiellement supprimer, modifier ou remplacer le fichier de triche via l’interface web du service cloud ou un autre appareil synchronisé pendant que le partage d’écran est en cours sur le PC principal. Selon la vitesse et le comportement du client de synchronisation, le fichier peut disparaître ou changer sur le disque local avec une journalisation locale minimale ou retardée, ce qui peut embrouiller le ScreenSharer.

  • Considérations de détection :

    • Vérifiez les dossiers cloud courants : Soyez conscient et inspectez les répertoires standards de synchronisation cloud (, , , etc.) pour détecter des fichiers suspects ou des modifications récentes.C:\Users\%username%\OneDriveGoogle DriveDropbox

    • Horodatages et journal des fichiers : Analysez les horodatages des fichiers dans ces dossiers. Le USN Journal enregistrera les modifications locales du système de fichiers effectuées par le client de synchronisation (créations, suppressions, écrasements) – recherchez des activités récentes et inexpliquées liées à des fichiers suspects dans ces répertoires.

    • Synchronisez les journaux clients : L’application cliente de synchronisation du service cloud elle-même peut maintenir des journaux locaux détaillant les activités de synchronisation, montrant potentiellement des suppressions ou mises à jour à distance (les emplacements des journaux varient selon le service).

    • Bien que moins courant que d’autres méthodes, il s’agit d’un vecteur potentiel de manipulation, surtout dans des situations coordonnées.

PrécédentMachines virtuelles (VM) :SuivantComprendre l’évasion des interdictions

Mis à jour