NewbieContest

Salut,

Je sais d'avance ce qu'il va se produire, je l'ai déja vu sur d'autres forum en d'autres temps mais je tente quand même...

Pourquoi n'y a t-il de section consacrée au malware ?

Comment ça fonctionne (vraiment) quels sont les modes d'attaques, les modes de défense aussi .. c'est quoi une backdoor, c'est quoi un virus, c'est quoi un worm. Je parle de détails techniques, d'implémentation, de mécanismes etc .. Pas de tuto "code ton vx en 24 heures" bref j'espère que tout le monde à le même niveau de comprehension sur le sujet.

Ca dépend de la façon de l'aborder. Le probleme principal avec ce sujet, c'est qu'il attire énormément de SK je m'attendais donc à voir des réponses du type (baaahh noonn pitié etc).

Merci pour la réponse c'est quand même assez clair :)

Si on prend un virus par exemple on pourra remarquer la même structure qu'un shellcode du point de vue flux. Delta Handle, récupération de LoadLibrary et GetProcAddress. On enlève juste le caractère reproductif. Le payload malgré le fait qu'il soit en général un peu plus méchant sur un virus existe aussi dans un shellcode, en général l'ouverture d'un socket !

Pour le cas des backdoor il est intéressant de connaître le principe d'une reverse connection, pourquoi les backdoor bypass le besoin de NAT aussi, ou pourquoi il ne faut pas sous-estimer les configurations de firewall personnels, mais ça on aura peut-être l'occasion d'en discuter prochainement :)

De plus, connaître les mécanismes d'attaque est un vecteur pour une défense efficace. Savoir comment un antivirus gère une detection c'est aussi savoir qu'elles sont les limites de ces derniers (la y a qu'a aller voir la FAQ _o_ donne un exemple flagrant : les faux positifs.

Donc pour moi pas nécéssairement un "art noir". C'est lié à une éthique, un peu comme le hacking ;)