EXE Infector

Signaler
Messages postés
39
Date d'inscription
dimanche 13 janvier 2002
Statut
Membre
Dernière intervention
26 avril 2006
-
Messages postés
9
Date d'inscription
vendredi 14 février 2003
Statut
Membre
Dernière intervention
21 mars 2008
-
Bonjour tout le monde,

Je dois realiser un petit projet sympas utilisant le C++,VB et ASM... Mais l'ASm je ne connasi pas assez bien pour realiser ce que je dois faire.

Le programme ASM doit :
1/ Locatiser le dossier Windiws (x:\windows\ ou x:\winnt)
2/ Infecter le 'explorer.exe' du dossier windows afin de rajouter du coding qui lancera un autre exe
3/ et voila...

Comme ca des l'ouverture de explorer.exe par windows, un autre programme (celui ecrit en c++) se lancera...

Mais je sais pas trop comment faire ca, quelqu'un permet m'aider ???

J'ai quelques doc sur l'infection des exe : http://www.lestoons.net/asm_doc/exe_infect.txt ecrit par LiOn7

Voila, merci bcp d'avane..

SeBeuH

7 réponses

Messages postés
39
Date d'inscription
dimanche 13 janvier 2002
Statut
Membre
Dernière intervention
26 avril 2006

J'oulier que mon programme asm, avant l'infection doit venir lire le fichier pour tester que l'infection est possible et aussi recuperer la date de derniere modif, car apres l'ecriture de notre coding la date de derniere modification va etre modifier par l'heure a laquelle nous modifironbs le exe... donc il faut que apres l'infection on refixe la date et l'heure.... (qui est sauver dans la dta)

ps : je tient aussi a signaler que tout est dans un but pedagogique et educatif et nous dans le but de realiser un virus ou autreprogramme mal-veillant !! merci ;-)

Seb
Messages postés
949
Date d'inscription
mardi 2 octobre 2001
Statut
Membre
Dernière intervention
8 juillet 2006

Ta documentation porte sur les fichiers EXE mais sous DOS, non pas sur Windows. Trouves-en une autre ...

Kaid - kaid.fr.st
Messages postés
13
Date d'inscription
dimanche 26 janvier 2003
Statut
Membre
Dernière intervention
31 août 2011

> Comme ca des l'ouverture de explorer.exe par windows, un autre programme (celui ecrit en c++) se lancera...

c'est bien compliqué ...

Et si tu renomme explorer.exe en explorer.old
tu copie ton virus dans le repertoire windows en explorer.exe qui se charge de lancer explorer.old ???

(virus compagnon).
Messages postés
9
Date d'inscription
vendredi 14 février 2003
Statut
Membre
Dernière intervention
21 mars 2008

Ou là là !!!
Si tu veux infecter un fichier EXE, il te faut editer sa section PE... sont en t^te quoi. Tu doit ajouter une section et faire pointer le début du programme vers ta nouvelle section.
L'en tête PE n'est pas doccumenter, et encore moins en français. Tu devrait pouvoir trouver deux trois information, mais c'est la croi et la banière pour essayer de comprendre.
La méthode du renomage est pas mauvais, si non, tu a encore la téchnique du RootKit ou tu peut utiliser le Stream NTFS de façon a caché la copie de explore ;)

De toute les chose que j'ai perdu...
Celle qui me manque le plus...
C'est mon esprit.
Messages postés
89
Date d'inscription
mercredi 2 avril 2003
Statut
Membre
Dernière intervention
2 novembre 2010

Pourquoi s'embêter :p Il suffirait de copier l'explorer sous un autre nom et d'écraser le programme explorer par une infection écrasante et donc ton Virus sera chargé d'appeler le vrai explorer sous un autre nom :D

Maintenant je te conseille de créer une petite châine de caractère en Data et de t'en servir pour tester, il suffi de la localiser en Hexadécimal aprés compilation ;) pour voir si c'est pas déjà infecté ;)

le seul problème c'est l'anti-virus qui va se baser sur cette chaîne donc un conseille fais 3-4 octées sinon... puis de toute façon un jour ou l'autre si tu t'en sert ou non il y aura bien un Anti-virus qui va le capter.

Sont balèse les anti-virus car si tu infects un fichier l'anti-virus risque de s'en rendre compte o_O bon surtout explorer :p A+
Messages postés
16
Date d'inscription
jeudi 17 août 2006
Statut
Membre
Dernière intervention
20 février 2009

oublie ... c impossible ^^
Messages postés
9
Date d'inscription
vendredi 14 février 2003
Statut
Membre
Dernière intervention
21 mars 2008

NOURLINES:
Impossible en programmation veux dire soit que c'est trop chian, soit que tu ne sais pas faire... Quel est ton camp ? ^^
Pour information quand on MOD sons Logon... on modifie un exe system vital... la technique utilisé pour apliquer ces MOD permet d'ecrire des fichiers infecté... alors ?

PS: J'ai oublier de dire qu'il te faudras desactiver le system de protection des fichiers system (sous XP SP1 c'est juste une clée de registre, sous SP2 et + y'a des methode plus hard corp :p).

De toute les chose que j'ai perdu...
Celle qui me manque le plus...
C'est mon esprit.