EXE Infector

Question

Bonjour tout le monde,

Je dois realiser un petit projet sympas utilisant le C++,VB et ASM... Mais l'ASm je ne connasi pas assez bien pour realiser ce que je dois faire.

Le programme ASM doit :
1/ Locatiser le dossier Windiws (x:\windows\ ou x:\winnt)
2/ Infecter le 'explorer.exe' du dossier windows afin de rajouter du coding qui lancera un autre exe
3/ et voila...

Comme ca des l'ouverture de explorer.exe par windows, un autre programme (celui ecrit en c++) se lancera...

Mais je sais pas trop comment faire ca, quelqu'un permet m'aider ???

J'ai quelques doc sur l'infection des exe : http://www.lestoons.net/asm_doc/exe_infect.txt ecrit par LiOn7

Voila, merci bcp d'avane..

SeBeuH

cs_seboss · Answer

J'oulier que mon programme asm, avant l'infection doit venir lire le fichier pour tester que l'infection est possible et aussi recuperer la date de derniere modif, car apres l'ecriture de notre coding la date de derniere modification va etre modifier par l'heure a laquelle nous modifironbs le exe... donc il faut que apres l'infection on refixe la date et l'heure.... (qui est sauver dans la dta)

ps : je tient aussi a signaler que tout est dans un but pedagogique et educatif et nous dans le but de realiser un virus ou autreprogramme mal-veillant !! merci ;-)

Seb

cs_Kaid · Answer

Ta documentation porte sur les fichiers EXE mais sous DOS, non pas sur Windows. Trouves-en une autre ...

Kaid - kaid.fr.st

gatesbillou · Answer

> Comme ca des l'ouverture de explorer.exe par windows, un autre programme (celui ecrit en c++) se lancera...

c'est bien compliqué ...

Et si tu renomme explorer.exe en explorer.old
tu copie ton virus dans le repertoire windows en explorer.exe qui se charge de lancer explorer.old ???

(virus compagnon).

DevNul · Answer

Ou là là !!!
Si tu veux infecter un fichier EXE, il te faut editer sa section PE... sont en t^te quoi. Tu doit ajouter une section et faire pointer le début du programme vers ta nouvelle section.
L'en tête PE n'est pas doccumenter, et encore moins en français. Tu devrait pouvoir trouver deux trois information, mais c'est la croi et la banière pour essayer de comprendre.
La méthode du renomage est pas mauvais, si non, tu a encore la téchnique du RootKit ou tu peut utiliser le Stream NTFS de façon a caché la copie de explore ;)

De toute  les chose que j'ai perdu...
Celle qui me manque le plus...
C'est mon esprit.

TheTiger · Answer

Pourquoi s'embêter :p Il suffirait de copier l'explorer sous un autre nom et d'écraser le programme explorer par une infection écrasante et donc ton Virus sera chargé d'appeler le vrai explorer sous un autre nom :D

Maintenant je te conseille de créer une petite châine de caractère en Data et de t'en servir pour tester, il suffi de la localiser en Hexadécimal aprés compilation ;) pour voir si c'est pas déjà infecté ;)

le seul problème c'est l'anti-virus qui va se baser sur cette chaîne donc un conseille fais 3-4 octées sinon... puis de toute façon un jour ou l'autre si tu t'en sert ou non il y aura bien un Anti-virus qui va le capter.

Sont balèse les anti-virus car si tu infects un fichier l'anti-virus risque de s'en rendre compte o_O bon surtout explorer :p A+

NOURLINES · Answer

oublie ... c impossible ^^

DevNul · Answer

NOURLINES:
Impossible en programmation veux dire soit que c'est trop chian, soit que tu ne sais pas faire... Quel est ton camp ? ^^
Pour information quand on MOD sons Logon... on modifie un exe system vital... la technique utilisé pour apliquer ces MOD permet d'ecrire des fichiers infecté... alors ?

PS: J'ai oublier de dire qu'il te faudras desactiver le system de protection des fichiers system (sous XP SP1 c'est juste une clée de registre, sous SP2 et + y'a des methode plus hard corp :p).

De toute les chose que j'ai perdu...
Celle qui me manque le plus...
C'est mon esprit.

EXE Infector

7 réponses

Votre réponse

Discussions similaires