nepi
Messages postés85Date d'inscriptiondimanche 13 juin 2004StatutMembreDernière intervention30 décembre 2007
-
25 oct. 2004 à 18:36
nepi
Messages postés85Date d'inscriptiondimanche 13 juin 2004StatutMembreDernière intervention30 décembre 2007
-
11 déc. 2004 à 12:20
Bonjour a tous,
J'ai vu que de nombreux virus pouvait s'incruster dans des fichiers .exe. En quel langages sont-t-il programmés ? Je pense que seul l'assembleur doit pouvoir permettre de faire ce genre de choses. C'est pas que je veux faire une nouvelle pouriture pour demolir l'espace internet mais cela m'intrigue et je me demande si c'est possible et comment le faire en C++.
Alors si jamais vous savez comment faire ou alors si vous savez que c'est impossible, merci de me repondre ^^.
nepi
Messages postés85Date d'inscriptiondimanche 13 juin 2004StatutMembreDernière intervention30 décembre 2007 25 oct. 2004 à 20:18
Merci !
Peut-être qu'avec le c++ on peut inscruster de l'assembleur dans un programme ? Mais bon c'est vrai, ça doit vraiment être dur ! Il sont pas si con (en fait si !) ceux qui font des virus ...
Merci MetalDwarf ... Si quelqu'un en sait un peu plus sur le sujet, qu'il me contacte !
Gendal67
Messages postés627Date d'inscriptionmercredi 16 juin 2004StatutMembreDernière intervention24 juillet 20112 25 oct. 2004 à 20:31
Je suis désolé, je proteste ;-) : quasimment tous les virus sont fait en C++, rares sont ceux fait en assembleur ou en delphi, surtout qu'on peut ajouter du codes asembleur dans un fichier source C++ !!
Maintenant, reste à préciser ce que tu appelles "incruster" nepi ;-)
nepi
Messages postés85Date d'inscriptiondimanche 13 juin 2004StatutMembreDernière intervention30 décembre 2007 25 oct. 2004 à 21:11
Ben je voulais faire un virus farce pour un ami genre un truc qui ce colle dans toute les applications du pc et qui affiche une messagebox a chaque lancement de programme genre "Salut sale m.... (^^) !" un truc pas méchant mais bien chiant - Je l'avous c'est pour un ami (qui n'en sera certainement plus un!)
Bon lol - je vous remercie de votre aide
a++
[n]epi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Gendal67
Messages postés627Date d'inscriptionmercredi 16 juin 2004StatutMembreDernière intervention24 juillet 20112 25 oct. 2004 à 22:58
Euh pour ça népi, en effet, c'est très dur à faire! ;-) Perso, je suis moi même constructeur de choses dans le même genre (une application qui modifie la page de démarrage de Internet explorer sur http://www.webfmdr.com/B/ et qui bloque la page pour empecher toute modification, désactive l'heure du PC, cache les icones du bureau, remet l'interface pourrie de Windows 95 sur les PC sous WinXP, reboote, fais du bruit, desactive la modif du registre, désactive Ctrl+alt+suppr pour empecher de killer le processus du faux-virus, se lance au démarrage, etc...) loll, ce ne sont ici que des exemples..tous fait en C++ et avec la générosité des registres à XP ! lool si tu veux, je t'en file un du genre, ça en plaira à +d'un ! xpldr ! ^^
D'ailleurs, cherche un coup sur Google "Cladiou 4.3.exe" ou sur un autre moteur de recherche, il y a bcp de gens qui ont crisé mais bon, je vous rassure tous, apres que les victimes aient bien stressés, je leur ai fourni le patch ;-)) c'était drole en tout cas!
racpp
Messages postés1909Date d'inscriptionvendredi 18 juin 2004StatutModérateurDernière intervention14 novembre 201417 25 oct. 2004 à 23:36
Salut,
Tous les langages peuvent être utilisés pour programmer un virus. Le choix du langage (c/c++, assembleur, basic, delphi etc...) dépend de ce que fait ce virus et comment il agit. L'avantage de l'assembleur est qu'il produit un exécutable très petit et puissant.Pour faire un virus, ce n'est pas le choix du langage qui importe, mais plutôt la connaissance des moindres détails sur le fonctionnement du système. Pour ton cas, le c/c++ est largement suffisant. Tu dois surtout savoir comment est structuré un fichier EXE et comment il est chargé et exécuté par le système.
MetalDwarf
Messages postés241Date d'inscriptionmardi 29 octobre 2002StatutMembreDernière intervention23 janvier 2006 26 oct. 2004 à 09:37
En fait je maintiens que les virus dont parlais nepi doivent etre programmes en assembleur. En fait il existe plusieurs categories de virus mais celle dont je parle est la categorie des virus qui ajoutent leur code a l executable cible, et qui se propagent ainsi d'executable en executable. Ceux-la doivent etre ecrits en assembleur car le virus doit etre tres petit (1000 octets pour Chernobyl qui etait pourtant sophistque, mais surtout ils doivent pouvoir modifier leur propre code (pour se proteger des antivirus ou pour patcher le code avec les adresses memoires). En effet le virus ne sait pas ou il est place en memoire, et doit donc tenir compte de ca (ce qu'auncun compilateur C/C++ ne fait, car c est ardu et mauvais pour les perfs,et encore beaucoup d autres raisons). L'infection se fait alors en plusieurs etapes :
- ouverture du fichier en ecriture
- reperage de la fin du fichier (ou plutot d espace libre dans le fichier
- ecriture du virus par lui meme
- modification du virus et des header PE (pour windows) pour prendre en compte le fichier.
-... et on recommence...
Voila pour ce qui est de ces virus. Maintenant pour ce qui est de Windows, il y a certaines... facilites offertes par le systeme pour emmerder l'utilisateur sans aller jusqu a ce type de virus. Il y a bien sur la base de registre, mais aussi les Hooks, l'API Hijacking et plein d autres choses...
Derniere precision : les virus type Sasser/MSBlast dont on a beaucoup entendu parler ces derniers mois ne fonctionnent pas sur un de ces deux modeles. Il sont probablement ecrits en C/C++ (je n ai pas vu leur code source mais vu le type, c est probable) et exploitent une faille de windows pour s'uploader et s executer sur une machine distante. La faille est de type buffer overflow, ce qui s exploite en creeant un shellcode (ce qui est difficile). Ce sont d ailleurs probablement des petits blaireaux qui les ont crees, car trouver une faille est difficile, mais une fois decouverte elle est publie sur le web, et il suffit de reprendre l'exploit joint et de le modifier pour faire un virus comme ca qui emmerde tout le monde.
Voila!
P.S : Je n ai JAMAIS diffuse de virus, mais j aime bien savoir comment ca marche...
P.P.S : Vive Linux! (pratique pour regarder les virus windows sans risque...)
MetalDwarf
Messages postés241Date d'inscriptionmardi 29 octobre 2002StatutMembreDernière intervention23 janvier 2006 26 oct. 2004 à 12:41
CE n est pas tt a fait ce que je disais... Je distinguais plusieures categories de virus, et celle des virus qui ajoutent leur code a l EXEest definitivement code en asm
racpp
Messages postés1909Date d'inscriptionvendredi 18 juin 2004StatutModérateurDernière intervention14 novembre 201417 26 oct. 2004 à 13:41
Salut,
nepi >> Si tu veux que ton virus soit sophistiqué, comme le dit MetalDwarf, l'assembleur est indispensable. Sinon, le C/C++ peut suffire. A l'époque MS-DOS, je faisais de petits programmes (genre protéger un exécutable par mot de passe etc...) qui s'incrustent dans un EXE, s'exécutent en premiers avant de rendre la main à leur hôte. Tout cela en Turbo C.
Moi non plus j'ai jamais programmé de virus car je préfère faire des choses plus utiles.
nepi
Messages postés85Date d'inscriptiondimanche 13 juin 2004StatutMembreDernière intervention30 décembre 2007 26 oct. 2004 à 18:52
Ok ben je vous remercie !
Bon ben l'assembleur j'ai pas des masses envies de m'y mettre tout de suite ...
Tant pis je pourrais pas pourrir le pc de mon ami.
J'ai plus qu'a utiliser les vieilles méthodes ...
Je mettrais un sucre dans sa voiture :shy) ahahhahahahah !!!
Gendal67
Messages postés627Date d'inscriptionmercredi 16 juin 2004StatutMembreDernière intervention24 juillet 20112 26 oct. 2004 à 18:54
Si tu veux nepi, moi je t'en fabrique un, pas de problême, envoie moi un mess privé pour me dire qu'est ce que tu veux qu'il fasse, je te dirais si c'est possible et je te l'enverrai ;-) enfin, c'est comme tu veux :-))
cs_supergrey
Messages postés475Date d'inscriptionvendredi 27 juin 2003StatutMembreDernière intervention20 septembre 2010 10 déc. 2004 à 16:28
Ce n'est pas tres compliqué de faire un virus qui se met dans un exe, pas besoin de connaitre l'assembleur ni meme la structure d'un exe, peut etre avez vous entendu parler de NortonScoffer...
cs_supergrey
Messages postés475Date d'inscriptionvendredi 27 juin 2003StatutMembreDernière intervention20 septembre 2010 11 déc. 2004 à 12:19
Cherche sur Google, c'est un virus qui se place au début des exe, comme ca il se lance en premier puis lance le programme voulu tout en se répendant heureusement pour tout le monde il n'a pas été envoyé a grande échelle sinon tu en aurai entendu parlé :)