Création d'un processus dans la ram

Signaler
Messages postés
4
Date d'inscription
samedi 22 mars 2014
Statut
Membre
Dernière intervention
4 mai 2014
-
Cirec
Messages postés
3809
Date d'inscription
vendredi 23 juillet 2004
Statut
Modérateur
Dernière intervention
25 janvier 2020
-
Bonjour,

j'ai fait un programme de compression, cryptage d'un (exe) le fichier qu'on obtient après l'opération n'est pas un exécutable :

1- comment le rendre exe a nouveau ?

2- Comment on le charge directement dans la RAM sans passer par le disque dur (pour plus de sécurité) après avoir décompressé\décrypte lors de l'exécution de fichier (exe) ?

10 réponses

Messages postés
273
Date d'inscription
samedi 13 juin 2009
Statut
Membre
Dernière intervention
18 avril 2015
9
Salut,

Pas clair clair ta question. Tu voudrais livrer un fichier qui n'est pas un programme mais qui le contiendrait, le décompresserait, l'executerait en mémoire sans laisser l'exe sur le disque ?
Et le but ? Ne pas montrer l'exe, ou ne pas permettre qu'on le désassemble et qu'on regarde dedans ?

Créer ton programme en décompressant un fichier, mais à partir d'un autre programme, oui, mais il faudra mettre l'exe décompressé sur le disque.

Tu peux faire un prog qui décompresse (sur disque), l'execute, et le supprime après execution çà c'est possible.
Mais je ne vois pas l'intérêt.

Bonne soirée.
solilog



--
Messages postés
4
Date d'inscription
samedi 22 mars 2014
Statut
Membre
Dernière intervention
4 mai 2014

bonsoir

l'intérêt est de ne pas laisser de trace sur le disque pour que une autre personne ne puisse pas le récupérer est le cracké

a ce que on pet lancer l'exe a partir d'un stream qui contient le programme décompresser est décrypter
Messages postés
8
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
11 juin 2014
1
Il doit y avoir une solution avec un RAMDISK
Messages postés
400
Date d'inscription
samedi 6 août 2005
Statut
Membre
Dernière intervention
11 février 2016
1
Salut :

Tu chercherais pas à faire un ptit virus toi ? Bref ....

1)"comment le rendre exe a nouveau ?"

Un cryptage et une compression sont deux choses totalement différents.

Pour faire cette opération tu as utilisé un algorithme : il suffit de l'opération inverse pour récupérer les données.

2)"Comment on le charge directement dans la RAM"

Un TMemoryStream peut être utilisé pour charger des données en mémoire.

Ceci dit ta question prete à sourire : Le fait de charger un processus directement en mémoire implique l'utilisation inutile de ressources mais surtout ne rendra pas ton fichier invisible (Le gestionnaire des taches tu ne vas pas le duper comme cela) mais surtout aux yeux du fonctionnement et de l'efficacité des antivirus actuels, il va se faire tacler à la vitesse grand V à coup de pieds aux fesses.

Bref c'est se donner beaucoup de mal pour un echec presque assuré.

J'en profite pour faire un coucou à tous les copains ^^.
Messages postés
3809
Date d'inscription
vendredi 23 juillet 2004
Statut
Modérateur
Dernière intervention
25 janvier 2020
35
Tiens ... Francky .. mon pote :D

ça fait plaisir de te revoir parmi nous ;-)

comme d'hab Francky a raison .. la technique existe bien et elle est assez simple a mettre en oeuvre (toute proportion gardée *) mais les anti-virus et/ou les pare-feux digne de ce nom vont réagir en bloquant l'action.

* si tu es débutant tu peux tout de suite passer ton chemin

Par contre le gestionnaire des taches lui n'y verra que du feu (avec cette méthode) :p ^^


@Francky:
j'espère que l'on va te revoir un peu plus souvent
tu nous a manqué ;-)
Francky23012301
Messages postés
400
Date d'inscription
samedi 6 août 2005
Statut
Membre
Dernière intervention
11 février 2016
1
Salut Cirec,

Maladresse explicative de ma part dsl : Le gestionnaire n'indiquera rien clairement effectivement, sauf une consommation en sus de la mémoire. c'était dans ce sens là que je l'écrivais.

Ps : Je vous suis tjs mais je vais essayez de me manifester un peu plus, promis :).
Messages postés
4715
Date d'inscription
dimanche 26 février 2006
Statut
Modérateur
Dernière intervention
27 mars 2018
11
Salut Francky23012301,

de retour au pays...
j'en profite pour envoyer aussi un coucou à Cirec
korgis
Messages postés
420
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
6 mai 2019
15
"j'en profite pour envoyer aussi un coucou à Cirec"

Ah, la board admin...
Messages postés
1606
Date d'inscription
samedi 10 juillet 2004
Statut
Membre
Dernière intervention
25 juillet 2014
10
salut à tous
pour les virus il n'y pas plus de risques qu'avec un HD.
pour Windows je ne sais pas comment les droits utilisateurs sont donnés (c'est variable suivant les versions et presque impossible à gérer) pour linux on peut monter un disque virtuel tmpfs en lui accordant des droits particuliers d'écriture ou d'exécution

Jlen100
Messages postés
3809
Date d'inscription
vendredi 23 juillet 2004
Statut
Modérateur
Dernière intervention
25 janvier 2020
35
Quel plaisir de vous savoir encore présent sur CS ...
Francky Cantador Korgis Solilog sans compter les autres qui ne sont pas passé sur cette page mais restent quand même présent sur le site ... et il y a même Jlen :O
ça doit bien faire 2 ans qu'on a pas eu de nouvelles de ta part ...

je me répète mais je suis vraiment très content de vous savoir encore présent sur CS et j'espère que vous allez tous très bien ;-)

et qui sait ... avec un peu de chance, d'idée et de persévérance de notre part le site retrouvera une deuxième jeunesse !

il y a déjà assez de talents présents sur ce topic et le reste de CS Delphi pour cela ;)
le seul problème c'est la fréquentation du site qui manque un peu de tonus mais c'est les vacances ^^

bon assez de nostalgie :D

pour en revenir au sujet:
la méthode à la quelle je pensais c'est l'injection du code en question dans un programme hôte au choix

concrètement:
si je prend "Explorer.exe" comme hôte
un processus déclaré "Explorer.exe" est créé et à la place du code y est exécuté notre programme injecté. :p

bien sur avec Explorer ça n'a pas grand intérêt ... ce genre d'injection est détecté par le pare feux ou l'antivirus mais les possibilités de la méthode ne se limitent pas à Explorer ^^

Messages postés
1606
Date d'inscription
samedi 10 juillet 2004
Statut
Membre
Dernière intervention
25 juillet 2014
10
salut,
c'est vrai que j'ai été absent longtemps du forum, je suis sur un gros projet quelques voyages du coté de Frisco (j'ai toujours pas amélioré mon anglais vraiment indécrottable) ce qui me prends tout mon temps.
pour ce qui est du site je le préférais avant( parole de vieux con !)

pour revenir au sujet sur Linux on monte une partition tmpfs et on y balance tout ce qu'on veut : programme, données ... je m'en sers sur les systèmes embarqués car les mémoires flash sont un peu trop sensibles au cycle écriture/effacement.

je viens d'essayer quelques chose de similaire sous Windows (de temps en temps je travaille encore sous WinDaube)
la procédure:
charger ramdisk un petit programme qui permet de créer un partition en mémoire
créer un disque en mémoire
copier l'exe dedans
lancer l'exe
et miracle ... ça marche

jlen100
--
Messages postés
3809
Date d'inscription
vendredi 23 juillet 2004
Statut
Modérateur
Dernière intervention
25 janvier 2020
35
re,

oui ... le temps passe vite ^^
mais je vois que tu fais de chouettes virées ce doit être une ville fantastique à voir !!

et pour le site je suis à 200% de ton avis ... d'ailleurs il faudrait que nous ayons une discussion à ce propos avec les devs de CS_CCM ... parce qu'il manque quelques finitions et fonctionnalités pour rendre ce site plus agréable à l'utilisation ... quelque chose qui se rapproche de l'ancienne version, je ne parle pas du visuel mais du fonctionnel, ce qui manque encore cruellement. :-(

En ce qu'il concerne le sujet ...
oui le RamDisk fonctionne mais tant que le disque existe et que le programme tourne on peut y accéder et donc faire une copie de l'application ... et c'est justement ce que toti16 voulait éviter :-D

la solution que je décris ne laisse aucune trace sur un quelconque disque et pour cause le programme est chargé dans un TMemoryStream, injecté et utilisé directement en mémoire

Pour le code je ne sais pas encore si je le poste ici ou non ! ?

mais il n'est pas de moi et de ce fait on peut le trouver sur le net en cherchant un tout petit peu :D