APPLI QUI S'AUTO DETRUIT SANS TRACES ET SANS DELAI, EFFET IMMEDIAT ! (VIRUS S'AB
celiphane
Messages postés466Date d'inscriptionsamedi 16 février 2002StatutMembreDernière intervention20 avril 2007
-
1 juil. 2002 à 13:29
hackalexandres32
Messages postés37Date d'inscriptiondimanche 25 novembre 2007StatutMembreDernière intervention 3 novembre 2008
-
26 mars 2008 à 01:47
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
hackalexandres32
Messages postés37Date d'inscriptiondimanche 25 novembre 2007StatutMembreDernière intervention 3 novembre 20081 26 mars 2008 à 01:47
enfin un bon prog lol nice
rk5000
Messages postés1Date d'inscriptionjeudi 21 septembre 2006StatutMembreDernière intervention 3 avril 2007 3 avril 2007 à 21:59
Malheureusement ce programme est reconnu comme un Virus pas McAfee... Il est indiquer CHEVAL DE TROI (Trojan en bon FRAÇAIS)... Il est indiquer détecté en tant que: Generic Downloader.s ...
Pas pire comme nom qu'il on trouver lol...
Si on désactive l'antivirus, en tout cas il fonctionne très bien...
wolfcyber95
Messages postés48Date d'inscriptionjeudi 8 septembre 2005StatutMembreDernière intervention16 août 2010 21 déc. 2006 à 23:06
tres tres bonne idée
retaks666
Messages postés286Date d'inscriptionjeudi 2 janvier 2003StatutMembreDernière intervention16 juillet 2007 2 juil. 2004 à 14:48
on peut même copier son application histoire de faire un worm :D
Golog
Messages postés224Date d'inscriptionjeudi 31 janvier 2002StatutMembreDernière intervention22 décembre 2009 11 juin 2004 à 13:22
C'est clair , j'vx po fair les leche cul mdr, ms ce cite est fais pour dir son opinion, partagé ces source , donc en résumé communautaire ;)
celiphane
Messages postés466Date d'inscriptionsamedi 16 février 2002StatutMembreDernière intervention20 avril 2007 8 juin 2004 à 09:37
peut-être bien...
cela dit, je préfère dire que "j'utilise mon talent à bon escient" ;)
Quel était le mieux, laisser dire des inepsies ou expliquer pour ne pas les faire se répandre ? :)
Nan nan, vraiment, je ne pense pas que "imbu" soit de mise ici... pour preuve ? et bien par exemple, je souligne que la solution du vbs de Golog est surement meilleur que la mienne, du batch ! C'est plus communautaire que totalitaire comme réflexion, non ?
:)
@+
Celiphane l'imbu ;)
sanantonio59
Messages postés1Date d'inscriptiondimanche 30 mai 2004StatutMembreDernière intervention 7 juin 2004 7 juin 2004 à 23:00
Celiphane>> tu ne serais pas un peu imbu de toi meme ?
celiphane
Messages postés466Date d'inscriptionsamedi 16 février 2002StatutMembreDernière intervention20 avril 2007 28 mai 2004 à 19:54
"pense tu que avec un script vbs l'auto destruction marche"
> ha oui très bonne idée. Non au contraire je trouve ca mieux que le batch, puisque le vbs est un langage sûr. En effet, le batch peut ne pas marcher sur certains OS selon l'interpretation de la ligne de commande... a essayer !
"Une petite question, lorsque tu as un virus, meme si tu supprime le fichier contaminé, certain réside dans la RAM et revienne lors de la fermeture de Windows"
> nan, un fichier virus est un exe, s'il est lancé, tu ne peux pas l'effacer.
Golog
Messages postés224Date d'inscriptionjeudi 31 janvier 2002StatutMembreDernière intervention22 décembre 2009 28 mai 2004 à 18:00
Celiphane>>
Merci , c'est clair et bien ecrit :)
Mais lorsque j'ai mis mon commentair, je ne contredisais pas ta methode (de l'utilisation du batch) bien au contraire , je pense que c'est la seule methode pour une auto destruction des fichier.
J'ai simplement mis mon commentair pour répondre a "Basboss" qui disais qu'il avais trouvé un prog sur le net qui détruisais une application meme si elle es ouverte.
Au fait , pense tu que avec un script vbs l'auto destruction marche ?
c'est a dir si le script peu s'auto détruire ? (je pense a un fichier html ?) mais bon, sa me parait plus compliqué que ton system avec le batch .
bouv
Messages postés1411Date d'inscriptionmercredi 6 août 2003StatutMembreDernière intervention 3 mars 20191 26 mai 2004 à 20:02
Celiphane>>
Merci pour tes précisions, cela est effectivement plus clair.
Une petite question, lorsque tu as un virus, meme si tu supprime le fichier contaminé, certain réside dans la RAM et revienne lors de la fermeture de Windows. Le prog est donc chargé mais peut etre supprimé, j'ai un peu de mal a comprendre...
bouv
Messages postés1411Date d'inscriptionmercredi 6 août 2003StatutMembreDernière intervention 3 mars 20191 26 mai 2004 à 20:01
Celiphane>>
Merci pour tes précisions, cela est effectivement plus clair.
Une petite question, lorsque tu as un virus, meme si tu supprime le fichier contaminé, certain réside dans la RAM et revienne lors de la fermeture de Windows. Le prog est donc chargé mais peut etre supprimé, j'ai un peu de mal a comprendre...
celiphane
Messages postés466Date d'inscriptionsamedi 16 février 2002StatutMembreDernière intervention20 avril 2007 26 mai 2004 à 16:53
Très honnêtement, toutes ces théories me paraissent fantaisiste, désolé ;o)
En fait il me semble qu'il y a un gros problème de compréhension du système de votre part :
Citation de bouv> quand on veut par exemple supprimer un .txt ouvert pas de problème, et il reste tjrs ouvert. Avec un exe Windows bloque uniquement parce que c'est un ".exe".
> bon alors là, gros soucis d'interprétation du système -> un fichier TXT est certes ouvert, mais pas lui même. Si par exemple tu l'ouvres avec le notepad (bloc note si tu préfère), alors là c'est le notepad qui est effectivement ouvert, il ouvre le TXT, il charge les données depuis le TXT, en RAM donc, et le ferme. Dès lors si tu effaces le TXT, même si est """ouvert""" avec notepad, il n'y a donc en effet aucun problème de violation : rien ne l'utilise, le fichier TXT est fermé, non utilisé.
Citation de bouv> Avec un exe Windows bloque uniquement parce que c'est un ".exe".
> pas du tout, ça n'a rien à voir. le programme est chargé, il est en exécution, le système l'utilise à chaque clock loop pour effectuer les opérations de cet EXE. On ne peut pas l'effacer, parcequ'il est en cours d'utilisation. Essaye d'effacer un fichier vidéo (avi par exemple) que tu es en train de visionner, le problème sera le même : en effet, une vidéo étant plus conséquante qu'un fichier TXT, le lecteur vidéo ouvre le fichier vidéo, et le lit au fur et a mesure, c'est du file stream. Le fichier est donc ouvert et en utilisation : tu ne pourras pas l'effacer ni le modifier ni le déplacer. Sauf si le lecteur vidéo que tu utilises ouvre le fichier en shared. Dès lors aucune restriction. C'est valable pour tout.
Citation de Golog> Simplement , Recherche du proccesus de l'EXE que l'on veu détruire qui est en cours On termine le processus, et on détruit le fichier ensuite
> ba oui c'est évidement, rien de nouveau la dedans, c'est d'ailleurs le seul moyen pour un exe 32 bit. Si tu le kill, il n'est plus utilisé, DONC on peut l'effacer.
En revanche, et c'est bien là le petit plus de cette source, c'est impossible pour un programme qui veut s'effacer tout seul. S'il se kill tout seul, comment est-ce qu'il fait pour continuer à executer son code qui est sensé l'effacer ? :]
Ici j'ai utilisé un batch : le batch est comme le TXT de mon exemple : c'est un document exploité par une appli : ici l'appli c'est le l'OS : c'est lui qui interprete le batch. Une fois les instructions en RAM, il les execute, et le fait que le batch se supprime tout seul apres avoir detruit l'exe ne pose aucun probleme : le fichier batch est fermé ! Ses instructions sont executé par l'OS depuis la mémoire.
J'espere avoir eclairci vos lanternes bien sombre :)
@+
Celiphane
bouv
Messages postés1411Date d'inscriptionmercredi 6 août 2003StatutMembreDernière intervention 3 mars 20191 26 mai 2004 à 15:17
>>Golog,
A mon avis tu es sur la bonne voie. Je ne suis pas expert, mais quand on veut par exemple supprimer un .txt ouvert pas de problème, et il reste tjrs ouvert. Avec un exe Windows bloque uniquement parce que c'est un ".exe".
A mon avis qq methodes de hack peuvent faire croire à Windows qu'un process est fermé pour supprimer l'exe. Mais comme toi je reste dans la théorie.
Golog
Messages postés224Date d'inscriptionjeudi 31 janvier 2002StatutMembreDernière intervention22 décembre 2009 26 mai 2004 à 14:56
J'ai peu etre une réponse pr "Babboss".
La tecknique est peu etre la suivant pour détruire un exe en cours d'execution. C'est theorique, donc a testé:
Simplement , Recherche du proccesus de l'EXE que l'on veu détruire qui est en cours
On termine le processus, et on détruit le fichier ensuite.
lemoum
Messages postés5Date d'inscriptionmardi 30 septembre 2003StatutMembreDernière intervention17 avril 2008 14 mai 2004 à 23:02
Si, ça marche parfaitement sous XP.
On peut utiliser cette procédure pour des versions Trial près l'échéance fatidique.
Le programme s'auto-butte.
Bravo, c'est simple et très astucieux
thanandra
Messages postés3Date d'inscriptionmardi 2 septembre 2003StatutMembreDernière intervention 2 septembre 2003 5 avril 2004 à 17:12
Parfait! J'ai mis 10!
FirSteph
Messages postés60Date d'inscriptionlundi 21 octobre 2002StatutMembreDernière intervention 7 octobre 2007 22 janv. 2004 à 00:45
j'en pense que je n'ai jamais vu de tel programme et que ca serait deja bien si tu nous donnais son nom !
cs_babboss
Messages postés121Date d'inscriptionvendredi 27 octobre 2000StatutMembreDernière intervention29 novembre 2006 18 janv. 2004 à 17:08
Un jour j ai trouver un Prog (dont je n esty pas les source) ki permetai de supprimer n importe kel fichier meme ce en utilisation. j ai essay sur un .exe ki ete lancé. je suppose ke si on connaisai l astuce pour supprimer n importe kel fichier un programme pourai se supprimer lui meme kes ce ke vous en penser ?
cs_PHT
Messages postés8Date d'inscriptionsamedi 29 mars 2003StatutMembreDernière intervention 6 janvier 2004 31 mars 2003 à 09:33
Franchement super ton code, moi j'ai un prog qui ne fait que lancer un autre prog quand on l'éxécute (hl.exe grâce au registre de clé) mais j'aurais voulu que le prog qui éxécute hl.exe se supprime ensuite, j'ai mis du temps à retrouver ton code source car je trouvé rien via la recherche mais maintenant je suis content d'avoir cherché car ta source est vraiment utile pour certain cas :)
Et un petit 10 :)
celiphane
Messages postés466Date d'inscriptionsamedi 16 février 2002StatutMembreDernière intervention20 avril 2007 9 janv. 2003 à 08:49
slayer, c'est surement du au path du batch.
il est bien possible que XP n'interprete plus les batches comme ses predecesseurs... n'ayant pas XP, je ne peux pas t'aider, mais avec un peu de determination tu devrais pouvoir corriger ce qui ne va pas, tout seul, en faisant par exemple des essais...
ps : j'ai W2000pro, et c'est qd mm similaire à XP dans le noyau de l'os donc bon, le pb doit pas etre grandiose...
Tchao @+
cs_slayer
Messages postés202Date d'inscriptiondimanche 1 septembre 2002StatutMembreDernière intervention18 mars 2008 8 janv. 2003 à 23:41
heuu , sa marche pas sous XP !!!
FirSteph
Messages postés60Date d'inscriptionlundi 21 octobre 2002StatutMembreDernière intervention 7 octobre 2007 27 déc. 2002 à 18:50
Excellent, c exactement ce qu'il me fallait, merci beaucoup pour ta source Celiphane :) Bonne prog !
celiphane
Messages postés466Date d'inscriptionsamedi 16 février 2002StatutMembreDernière intervention20 avril 2007 26 août 2002 à 23:29
Non Nil, cette règle est fausse !
<<< "Un programme ne peut s'auto-détruire" >>>
Qu'est-ce qu'un programme ? Il s'agit d'une suite de ligne de commande exécutant une ou plusieurs tâches de façon automatisée ! Un batch est donc un programme, et comme je le montre ici, le batch peut s'auto-détruire.
Mieux, compile un programme sous DOS, par exemple avec Qbasic 45, et tu verras que s'il s'appelle "toto.exe", et que tu lui mets qq part (tjrs en qb45) "SHELL "DEL TOTO.EXE", et ben ton prog, pfouit... nada !
La vraie réponse, c'est que les programmes Windows 32 bits ne peuvent pas s'auto-détruire, voilà tout... ;)
cs_Nil
Messages postés85Date d'inscriptiondimanche 2 décembre 2001StatutMembreDernière intervention31 décembre 2002 25 août 2002 à 17:24
héhé il me semblais bien que la regle bien connue étais vraie : "Un programme ne peut s'auto-détruire".
celiphane
Messages postés466Date d'inscriptionsamedi 16 février 2002StatutMembreDernière intervention20 avril 2007 2 juil. 2002 à 02:55
he oui ! mais il fallait y penser ! comme je l'ai dit, c'est sans traces car un bat peut lui s'auto effacer, apres avoir kill l'appli !
Sirocooo
Messages postés412Date d'inscriptionmercredi 19 décembre 2001StatutMembreDernière intervention 7 avril 20081 1 juil. 2002 à 23:03
un .BAT tout con koi !!
celiphane
Messages postés466Date d'inscriptionsamedi 16 février 2002StatutMembreDernière intervention20 avril 2007 1 juil. 2002 à 13:29
Posez vos impressions, vos petites remarques, vos coups de gueule, enfin des trucs qui me laissent penser que ma source a été visitée ET testée quoi... ;)
Merci !
26 mars 2008 à 01:47
3 avril 2007 à 21:59
Pas pire comme nom qu'il on trouver lol...
Si on désactive l'antivirus, en tout cas il fonctionne très bien...
21 déc. 2006 à 23:06
2 juil. 2004 à 14:48
11 juin 2004 à 13:22
8 juin 2004 à 09:37
cela dit, je préfère dire que "j'utilise mon talent à bon escient" ;)
Quel était le mieux, laisser dire des inepsies ou expliquer pour ne pas les faire se répandre ? :)
Nan nan, vraiment, je ne pense pas que "imbu" soit de mise ici... pour preuve ? et bien par exemple, je souligne que la solution du vbs de Golog est surement meilleur que la mienne, du batch ! C'est plus communautaire que totalitaire comme réflexion, non ?
:)
@+
Celiphane l'imbu ;)
7 juin 2004 à 23:00
28 mai 2004 à 19:54
> ha oui très bonne idée. Non au contraire je trouve ca mieux que le batch, puisque le vbs est un langage sûr. En effet, le batch peut ne pas marcher sur certains OS selon l'interpretation de la ligne de commande... a essayer !
"Une petite question, lorsque tu as un virus, meme si tu supprime le fichier contaminé, certain réside dans la RAM et revienne lors de la fermeture de Windows"
> nan, un fichier virus est un exe, s'il est lancé, tu ne peux pas l'effacer.
28 mai 2004 à 18:00
Merci , c'est clair et bien ecrit :)
Mais lorsque j'ai mis mon commentair, je ne contredisais pas ta methode (de l'utilisation du batch) bien au contraire , je pense que c'est la seule methode pour une auto destruction des fichier.
J'ai simplement mis mon commentair pour répondre a "Basboss" qui disais qu'il avais trouvé un prog sur le net qui détruisais une application meme si elle es ouverte.
Au fait , pense tu que avec un script vbs l'auto destruction marche ?
c'est a dir si le script peu s'auto détruire ? (je pense a un fichier html ?) mais bon, sa me parait plus compliqué que ton system avec le batch .
26 mai 2004 à 20:02
Merci pour tes précisions, cela est effectivement plus clair.
Une petite question, lorsque tu as un virus, meme si tu supprime le fichier contaminé, certain réside dans la RAM et revienne lors de la fermeture de Windows. Le prog est donc chargé mais peut etre supprimé, j'ai un peu de mal a comprendre...
26 mai 2004 à 20:01
Merci pour tes précisions, cela est effectivement plus clair.
Une petite question, lorsque tu as un virus, meme si tu supprime le fichier contaminé, certain réside dans la RAM et revienne lors de la fermeture de Windows. Le prog est donc chargé mais peut etre supprimé, j'ai un peu de mal a comprendre...
26 mai 2004 à 16:53
En fait il me semble qu'il y a un gros problème de compréhension du système de votre part :
Citation de bouv> quand on veut par exemple supprimer un .txt ouvert pas de problème, et il reste tjrs ouvert. Avec un exe Windows bloque uniquement parce que c'est un ".exe".
> bon alors là, gros soucis d'interprétation du système -> un fichier TXT est certes ouvert, mais pas lui même. Si par exemple tu l'ouvres avec le notepad (bloc note si tu préfère), alors là c'est le notepad qui est effectivement ouvert, il ouvre le TXT, il charge les données depuis le TXT, en RAM donc, et le ferme. Dès lors si tu effaces le TXT, même si est """ouvert""" avec notepad, il n'y a donc en effet aucun problème de violation : rien ne l'utilise, le fichier TXT est fermé, non utilisé.
Citation de bouv> Avec un exe Windows bloque uniquement parce que c'est un ".exe".
> pas du tout, ça n'a rien à voir. le programme est chargé, il est en exécution, le système l'utilise à chaque clock loop pour effectuer les opérations de cet EXE. On ne peut pas l'effacer, parcequ'il est en cours d'utilisation. Essaye d'effacer un fichier vidéo (avi par exemple) que tu es en train de visionner, le problème sera le même : en effet, une vidéo étant plus conséquante qu'un fichier TXT, le lecteur vidéo ouvre le fichier vidéo, et le lit au fur et a mesure, c'est du file stream. Le fichier est donc ouvert et en utilisation : tu ne pourras pas l'effacer ni le modifier ni le déplacer. Sauf si le lecteur vidéo que tu utilises ouvre le fichier en shared. Dès lors aucune restriction. C'est valable pour tout.
Citation de Golog> Simplement , Recherche du proccesus de l'EXE que l'on veu détruire qui est en cours On termine le processus, et on détruit le fichier ensuite
> ba oui c'est évidement, rien de nouveau la dedans, c'est d'ailleurs le seul moyen pour un exe 32 bit. Si tu le kill, il n'est plus utilisé, DONC on peut l'effacer.
En revanche, et c'est bien là le petit plus de cette source, c'est impossible pour un programme qui veut s'effacer tout seul. S'il se kill tout seul, comment est-ce qu'il fait pour continuer à executer son code qui est sensé l'effacer ? :]
Ici j'ai utilisé un batch : le batch est comme le TXT de mon exemple : c'est un document exploité par une appli : ici l'appli c'est le l'OS : c'est lui qui interprete le batch. Une fois les instructions en RAM, il les execute, et le fait que le batch se supprime tout seul apres avoir detruit l'exe ne pose aucun probleme : le fichier batch est fermé ! Ses instructions sont executé par l'OS depuis la mémoire.
J'espere avoir eclairci vos lanternes bien sombre :)
@+
Celiphane
26 mai 2004 à 15:17
A mon avis tu es sur la bonne voie. Je ne suis pas expert, mais quand on veut par exemple supprimer un .txt ouvert pas de problème, et il reste tjrs ouvert. Avec un exe Windows bloque uniquement parce que c'est un ".exe".
A mon avis qq methodes de hack peuvent faire croire à Windows qu'un process est fermé pour supprimer l'exe. Mais comme toi je reste dans la théorie.
26 mai 2004 à 14:56
La tecknique est peu etre la suivant pour détruire un exe en cours d'execution. C'est theorique, donc a testé:
Simplement , Recherche du proccesus de l'EXE que l'on veu détruire qui est en cours
On termine le processus, et on détruit le fichier ensuite.
14 mai 2004 à 23:02
On peut utiliser cette procédure pour des versions Trial près l'échéance fatidique.
Le programme s'auto-butte.
Bravo, c'est simple et très astucieux
5 avril 2004 à 17:12
22 janv. 2004 à 00:45
18 janv. 2004 à 17:08
31 mars 2003 à 09:33
Et un petit 10 :)
9 janv. 2003 à 08:49
il est bien possible que XP n'interprete plus les batches comme ses predecesseurs... n'ayant pas XP, je ne peux pas t'aider, mais avec un peu de determination tu devrais pouvoir corriger ce qui ne va pas, tout seul, en faisant par exemple des essais...
ps : j'ai W2000pro, et c'est qd mm similaire à XP dans le noyau de l'os donc bon, le pb doit pas etre grandiose...
Tchao @+
8 janv. 2003 à 23:41
27 déc. 2002 à 18:50
26 août 2002 à 23:29
<<< "Un programme ne peut s'auto-détruire" >>>
Qu'est-ce qu'un programme ? Il s'agit d'une suite de ligne de commande exécutant une ou plusieurs tâches de façon automatisée ! Un batch est donc un programme, et comme je le montre ici, le batch peut s'auto-détruire.
Mieux, compile un programme sous DOS, par exemple avec Qbasic 45, et tu verras que s'il s'appelle "toto.exe", et que tu lui mets qq part (tjrs en qb45) "SHELL "DEL TOTO.EXE", et ben ton prog, pfouit... nada !
La vraie réponse, c'est que les programmes Windows 32 bits ne peuvent pas s'auto-détruire, voilà tout... ;)
25 août 2002 à 17:24
2 juil. 2002 à 02:55
1 juil. 2002 à 23:03
1 juil. 2002 à 13:29
Merci !