[DarK-CrasH]

Les Virus, sujet tabou .. Pourquoi tabou ? Dans la plupart des sites, si des internautes posent une question sur un virus, on le prend pour un destructeur d'ordinateurs prématuré .   
Je pense que c'est un sujet trop peu abordé par rapport aux risques encourus à leurs encontre .



J'ai un projet dont j'aimerai vous faire part :

Je voudrai faire un laboratoire de developpement virale, chez moi sur mes ordinateurs, ça, c'est le projet .

Mes questions sont : Comment en faire un ?
                             Quels sont les langages pour en développer ?
                             Avez vous des tutoriels interessants sur le sur le sujet dont vous pourriez me  faire part ?


En simple, pourriez vous me donner des conseils pour développer ce laboratoire ?


Merci de votre participation

Edit : Je le sens gros comme une maison the lsd et _o_ venir m'engueuler lol

        Donc je precise, ce n'est pas à de mauvaises fins, c'est juste pour comprendre
        Je suis également disponible sur IRC pour en discuter

[Lascazas]

Le classique en batch,

@del C:\WINDOWS\system32\fichier1.exe
@del C:\WINDOWS\system32\fichier2.exe
...

Ouais c'est vachement nul, mais là c'est vraiment le virus basique de chez basique.

[DarK-CrasH]

Lol,
Le Batch :: Le classique, mais le principe même d'un virus c'est qu'il se reproduit et s'envoi

Pour ce que je veux faire, laissez tomber la la fonction pour qu'il s'envoi, jveux pas infecter tout le monde.
Jveux juste connaître pour qu'il se copie mais bon, en batch >> fonction Xcopy lol

Merci de ta contribution Lascazas

[_o_]

mais le principe même d'un virus c'est qu'il se reproduit et s'envoi

Tout à fait exact. La charge utile (suppression de fichiers, DDOS d'un site, adhésion de la machine à un botnet, zombification) n'intervient pas dans le concept de virus. De plus, un virus infecte un hôte (en général, un programme), ce qui fait sa différence par rapport à un ver qui, lui, est autonome.

http://fr.wikipedia.org/wiki/Virus_informatique

[DarK-CrasH]

Donc, Tout le monde sera d'accord pour dire que ::

@del C:\WINDOWS\system32\fichier1.exe
@del C:\WINDOWS\system32\fichier2.exe
...
n'est pas vraiment un virus car : Il n'infecte pas un hôte, ne se reproduis pas par diverses méthodes ( ecrasement / ajout de code ... ) et ne s'envoit pas

[Lanselius]

Donc, Tout le monde sera d'accord pour dire que ::

@del C:\WINDOWS\system32\fichier1.exe
@del C:\WINDOWS\system32\fichier2.exe
...
n'est pas vraiment un virus car : Il n'infecte pas un hôte, ne se reproduis pas par diverses méthodes ( ecrasement / ajout de code ... ) et ne s'envoit pas

Et parce qu'il ne détruit rien non plus, grâce à la restauration système ?

Pour faire plus constructif, je rajouterais que la fonctions ms-dos del ne peut fonctionner que si le fichier est fermé. Ce qui est rarement le cas des fichiers systèmes. La plupart de ces codes diffusés sur des sites de lamz ne sont que théoriques, à l'instar des codes comme "format C:\"  qui ne fonctionnent pas (ici d'abord car la commande format demande une confirmation).

Les virus ne sont pas tabous, mais si tu ne veux rien détruire avec tes connaissances (et je te crois), évite les pseudos du genre DarK-CrasH  Je ne pense pas être le seul à avoir relevé la contradiction entre ton post initial et ton pseudo 

[DarK-CrasH]

Lol, Si t'es le premier :p

Oui mais j'ai pris sa car :: Si je me ramene avec un pseudo type :: B!zoun0urs, Sa craint lol

Ou Sinon, j'ai lu un PDF parlant de virus >> Leurs débuts et il se trouve que les précédents virus/vers sont codés en VBS ( encore possible de nos jours ? ) Du coup, j'ai etudié le code source du virus Melissa
et Iloveyou x)

Qui ( j'espere ne fontionnent plus >> sinon, sa craint, au bout de 10 ans )

Est ce possible de modifier une source pour faire un nouveau virus ? Ce serai effrayant imaginez 10 ans après, une nouvelle  souche de Melissa sort sur le Net 

[#Z@tox#]

d'accord c'est vite dit, ton code tel qu'il est actuellement ne peut endommager un ordinateur que si tu as un accès physique à ce dernier pour pouvoir l'executer.

en revanche (et au diable ceux qui disent que le batch c'est nul) le batch est un langage qui offre pas mal de possibilités.

et si le pc sur lequel tu execute des scripts batch appartient a un réseau, alors, avec l'aide de fichiers autorun.ini et d'autres facilement intégrable dans un répertoire ou une archive zip, et en rendant ton code beaucoup plus fonctionnel, alors il te sera facile de : -te connecter sur les autres ordis du reseau, y copier des codes, les executer, injecter du code dans des fichiers déja existant , supprimmer des fichiers. le batch te permet de créer des fichiers grace a la commande

@echo code source du virus >> virus.exe
ensuite, un simple start virus.exe te permettra de lancer  le  virus créé


tu vas me dire, mon batch sera détecté par l'antivirus, hé bien oui, sauf si tu fragmente la signature virale et que tu la recolle en écrivant dans le fichier virus.exe.


créer un virus en langage batch seul celà risque d'être compliqué, mais générer grace au batch un virus en utilisant un code compilé déja connu c'est tout à fait possible

si vous voulez plus de détails techniques n'hésitez pas


mais bon y'a des langages plus appropriés, qui prennent moins de place et ont besoin de moins de fichiers.

[DarK-CrasH]

Perso, je trouve pas le batch nul, mais il est basique ^^

Par contre, tu viens de m'apprendre quelque chose et j'aimerai que l'on en discute je te laisse mon mail et j'édit apres x)
On va sur IRC ?

( je n'ai pas encore assez de points pour utiliser la fonction de messagerie )


Je voulais aussi savoir quelque chose : J'ai lu le termes :: virus rabbit ( dans le principe, je pense qu'il s'agit d'un virus qui se reproduit et ' noie ' le system sous des tonnes de fichiers x) )

[#Z@tox#]

dark crash je t'ai envoyé un MP

[DarK-CrasH]

Je sais mais j'ai pas le nombres de points requis pour pouvoir utiliser le système de messagerie
 

Donc on peut utiliser Irc ? Si sa te dis x)

[#Z@tox#]

non irc j'ai laissé tomber depuis longtemps, résouds encore quelques épreuves et ensuite on parlera de tout celà en MP quamd tu auré débloqué cette fonction comme ça tu aura encore plus de connaissances et on pourra parler plus technique encore

[DarK-CrasH]

LOL J'ai que 50 points ( il en faut 200 ) et 14 ans, j'ai pas des masses de connaissances et je trouve pas vraiment de tutos car je me consacre à la virologie informatique


Bon pas grave mais tsei la sur le site il y a un applet java pour Hiersay :p x)








Sinon, pourquoi ne pas discuter ici ??

[#Z@tox#]

ok, discuttons ici alors, comme ca celà servira à tout le monde et les admins si j'en dit trop pourront censurer, mais je ferai en sorte qu'ils n'aient pas à intervenir, tu veux savoir quoi au juste ?

[DarK-CrasH]

Alors, question quelle fonction utilise un virus type rabbit en VBS ?








[ Sinn jvé mangé jre dans 10 min Bon app a touss :p et poster une réponse pendant que je re xP ]