Une petite question ...

Question

Bonjour a tous,

J'ai vu que de nombreux virus pouvait s'incruster dans des fichiers .exe. En quel langages sont-t-il programmés ? Je pense que seul l'assembleur doit pouvoir permettre de faire ce genre de choses. C'est pas que je veux faire une nouvelle pouriture pour demolir l'espace internet mais cela m'intrigue et je me demande si c'est possible et comment le faire en C++.

Alors si jamais vous savez comment faire ou alors si vous savez que c'est impossible, merci de me repondre ^^.

++

[n]epi

MetalDwarf · Answer

Oui tous ces programmes sont faits en assembleur. Ca doit etre possible (theoriquement) de le faire en C mais ca se revelerait 100x plus complique...

nepi · Answer

Merci !

Peut-être qu'avec le c++ on peut inscruster de l'assembleur dans un programme ? Mais bon c'est vrai, ça doit vraiment être dur ! Il sont pas si con (en fait si !) ceux qui font des virus ...

Merci MetalDwarf ... Si quelqu'un en sait un peu plus sur le sujet, qu'il me contacte !

++
[n]epi

Gendal67 · Answer

Je suis désolé, je proteste ;-) : quasimment tous les virus sont fait en C++, rares sont ceux fait en assembleur ou en delphi, surtout qu'on peut ajouter du codes asembleur dans un fichier source C++ !!

Maintenant, reste à préciser ce que tu appelles "incruster" nepi ;-)

Genda67, à votre service !

nepi · Answer

Ben je voulais faire un virus farce pour un ami genre un truc qui ce colle dans toute les applications du pc et qui affiche une messagebox a chaque lancement de programme genre "Salut sale m.... (^^) !" un truc pas méchant mais bien chiant - Je l'avous c'est pour un ami (qui n'en sera certainement plus un!)
Bon lol - je vous remercie de votre aide 

a++
[n]epi

Gendal67 · Answer

Euh pour ça népi, en effet, c'est très dur à faire! ;-) Perso, je suis moi même constructeur de choses dans le même genre (une application qui modifie la page de démarrage de Internet explorer sur http://www.webfmdr.com/B/ et qui bloque la page pour empecher toute modification, désactive l'heure du PC, cache les icones du bureau, remet l'interface pourrie de Windows 95 sur les PC sous WinXP, reboote, fais du bruit, desactive la modif du registre, désactive Ctrl+alt+suppr pour empecher de killer le processus du faux-virus, se lance au démarrage, etc...) loll, ce ne sont ici que des exemples..tous fait en C++ et avec la générosité des registres à XP ! lool si tu veux, je t'en file un du genre, ça en plaira à +d'un ! xpldr ! ^^
D'ailleurs, cherche un coup sur Google "Cladiou 4.3.exe" ou sur un autre moteur de recherche, il y a bcp de gens qui ont crisé mais bon, je vous rassure tous, apres que les victimes aient bien stressés, je leur ai fourni le patch ;-)) c'était drole en tout cas!

Genda67, à votre service !

Gendal67 · Answer

tiens lol, ce qu'il reste de mon ti Cladiou adoré : 
4 3&start=0 ici

C'est tout ce qui l'en reste faut croire! ^^

Genda67, à votre service !

racpp · Answer

Salut,
Tous les langages peuvent être utilisés pour programmer un virus. Le choix du langage (c/c++, assembleur, basic, delphi etc...) dépend de ce que fait ce virus et comment il agit. L'avantage de l'assembleur est qu'il produit un exécutable très petit et puissant.Pour faire un virus, ce n'est pas le choix du langage qui importe, mais plutôt la connaissance des moindres détails sur le fonctionnement du système. Pour ton cas, le c/c++ est largement suffisant. Tu dois surtout savoir comment est structuré un fichier EXE et comment il est chargé et exécuté par le système.

MetalDwarf · Answer

En fait je maintiens que les virus dont parlais nepi doivent etre programmes en assembleur. En fait il existe plusieurs categories de virus mais celle dont je parle est la categorie des virus qui ajoutent leur code a l executable cible, et qui se propagent ainsi d'executable en executable. Ceux-la doivent etre ecrits en assembleur car le virus doit etre tres petit (1000 octets pour Chernobyl qui etait pourtant sophistque, mais surtout ils doivent pouvoir modifier leur propre code (pour se proteger des antivirus ou pour patcher le code avec les adresses memoires). En effet le virus ne sait pas ou il est place en memoire, et doit donc tenir compte de ca (ce qu'auncun compilateur C/C++ ne fait, car c est ardu et mauvais pour les perfs,et encore beaucoup d autres raisons). L'infection se fait alors en plusieurs etapes : 

  - ouverture du fichier en ecriture
  - reperage de la fin du fichier (ou plutot d espace libre dans le fichier
  - ecriture du virus par lui meme
  - modification du virus et des header PE (pour windows) pour prendre en compte le fichier.
   -... et on recommence...

Voila pour ce qui est de ces virus. Maintenant pour ce qui est de Windows, il y a certaines... facilites offertes par le systeme pour emmerder l'utilisateur sans aller jusqu a ce type de virus. Il y a bien sur la base de registre, mais aussi les Hooks, l'API Hijacking et plein d autres choses...

Derniere precision : les virus type Sasser/MSBlast dont on a beaucoup entendu parler ces derniers mois ne fonctionnent pas sur un de ces deux modeles. Il sont probablement ecrits en C/C++ (je n ai pas vu leur code source mais vu le type, c est probable) et exploitent une faille de windows pour s'uploader et s executer sur une machine distante. La faille est de type buffer overflow, ce qui s exploite en creeant un shellcode (ce qui est difficile). Ce sont d ailleurs probablement des petits blaireaux qui les ont crees, car trouver une faille est difficile, mais une fois decouverte elle est publie sur le web, et il suffit de reprendre l'exploit joint et de le modifier pour faire un virus comme ca qui emmerde tout le monde.

Voila!

P.S : Je n ai JAMAIS diffuse de virus, mais j aime bien savoir comment ca marche...
P.P.S : Vive Linux! (pratique pour regarder les virus windows sans risque...)

nepi · Answer

Gendal67 >>> Ton petit Cladiou n'a pas l'air d'être bien aprécié t'inquiete que je vais pas le télécharger ^^ !!!  :) 

racpp >>> Dit qu'il est possible de faire cela avec le C++  :) 

mais !

metaldwarf >>> n'est pas d'accord...  :sad) 

Moi jsuis perdu là  ;)  ;)  ;) 

Bon merci à tous de m'avoir éclairci sur le sujet !!!

++
[n]epi

PS : Au fait, Gendal67 une fois j'avais bien fait un truc dans ce genre pour désactiver le CTRL+ALT+SUPPR  ;)

MetalDwarf · Answer

CE n est pas tt a fait ce que je disais... Je distinguais plusieures categories de virus, et celle des virus qui ajoutent leur code a l EXEest definitivement code en asm

racpp · Answer

Salut,
nepi >> Si tu veux que ton virus soit sophistiqué, comme le dit MetalDwarf, l'assembleur est indispensable. Sinon, le C/C++ peut suffire. A l'époque MS-DOS, je faisais de petits programmes (genre protéger un exécutable par mot de passe etc...) qui s'incrustent dans un EXE, s'exécutent en premiers avant de rendre la main à leur hôte. Tout cela en Turbo C.
Moi non plus j'ai jamais programmé de virus car je préfère faire des choses plus utiles.

nepi · Answer

Ok ben je vous remercie !

Bon ben l'assembleur j'ai pas des masses envies de m'y mettre tout de suite ...
Tant pis je pourrais pas pourrir le pc de mon ami.
J'ai plus qu'a utiliser les vieilles méthodes ...
Je mettrais un sucre dans sa voiture  :shy)  ahahhahahahah !!!

C'étais sympa de m'avoir aidé ! Merci les gars !

++
[n]epi

Gendal67 · Answer

Si tu veux nepi, moi je t'en fabrique un, pas de problême, envoie moi un mess privé pour me dire qu'est ce que tu veux qu'il fasse, je te dirais si c'est possible et je te l'enverrai ;-) enfin, c'est comme tu veux :-))

Genda67, à votre service !

nepi · Answer

D'ailleur si vous connaissez mieux que le sucre dans le réservoir dite le moi  ;) 

++ a tous
[n]epi

Gendal67 · Answer

Ben genre un cladiou modifié pour les amis! lol ! ;-))

Genda67, à votre service !

cs_supergrey · Answer

Ce n'est pas tres compliqué de faire un virus qui se met dans un exe, pas besoin de connaitre l'assembleur ni meme la structure d'un exe, peut etre avez vous entendu parler de NortonScoffer...

nepi · Answer

Non de quoi parle tu ?

cs_supergrey · Answer

Cherche sur Google, c'est un virus qui se place au début des exe, comme ca il se lance en premier puis lance le programme voulu tout en se répendant heureusement pour tout le monde il n'a pas été envoyé a grande échelle sinon tu en aurai entendu parlé :)

nepi · Answer

ah d'acor merci ms je ne c tjr pa cmt ca marche ;)

Une petite question ...

19 réponses

Votre réponse

Discussions similaires