Sujet Précédent Sujet Suivant

MOTEUR POLYMORPHE VBSCRIPT

cs_iubito Messages postés 629 Date d'inscription mercredi 3 juillet 2002 Statut Membre Dernière intervention 9 octobre 2006 - 4 nov. 2002 à 14:40
tekila_bandita Messages postés 248 Date d'inscription mercredi 15 juin 2005 Statut Membre Dernière intervention 15 mars 2007 - 9 août 2005 à 10:44
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/4970-moteur-polymorphe-vbscript
tekila_bandita Messages postés 248 Date d'inscription mercredi 15 juin 2005 Statut Membre Dernière intervention 15 mars 2007 33
9 août 2005 à 10:44
Ceci est une partie du code de i love you.
Ceci est peut etre pomper, mais je trouve pas mal de l'avoir mis, car i love you est asser barbare.
j'ai déja éssayé de récupérer cette partie, mais je n'ai jamais réussie.
donc je trouve cette source pas mal quand meme...
cs_algori Messages postés 868 Date d'inscription dimanche 26 décembre 2004 Statut Membre Dernière intervention 26 février 2008 1
23 janv. 2005 à 20:50
C'est pas du tout polymorphe ce truc !!!!!!!!!!!
Y'a rien qui change à part l'attribut du fichier.
cs_wbr Messages postés 110 Date d'inscription dimanche 11 août 2002 Statut Membre Dernière intervention 21 juillet 2006
9 nov. 2002 à 00:36
oh sorry mauvais bouton.. mais ça ne change de rien ce que j'ai dis auparavant.
cs_Stormy Messages postés 255 Date d'inscription samedi 20 avril 2002 Statut Membre Dernière intervention 16 janvier 2007
8 nov. 2002 à 23:31
Euh... là WBR tu confonds avec moi. Le gamin (Yoman) lui il n'a que quatorze ans.
C'est, semble-t-il, se que son profil indique
cs_wbr Messages postés 110 Date d'inscription dimanche 11 août 2002 Statut Membre Dernière intervention 21 juillet 2006
8 nov. 2002 à 01:39
Ha ha ha! yoman64, arrête tu va me faire crever les poumons tellement je suis mdr! Avant de poser tes commentaires tu devrais peut-être vérifier si tu as bien lu.
Tu me dis "Je peux vous comprendre si quelqu'un copie tout le code mais s'il le modifie ou il l'utilise en partie ,ben la... ". J'ai dit "ne le copiez pas sans laisser l'url en haut du code.. merci !", Pas si vous prenez quelconque partie de ce code laissez mon URL en haut. Je sais bien tout ça, que ça ne sert pratiquement à rien de mettre ce genre de message parce que tout le monde s'en fou et copie sans laisser aucun commentaire. Mais n'empêche qu'il y a toujours des personnes qui finissent par copier l'intégralité d'un code et laisse au moins UNE SEULE LIGNE qui contient mon url dans le haut de leur programme. En fait, ce que je n'arrive pas trop à comprendre c'est pourquoi vous discutez presque uniquement sur ce sujet plutôt que de commenter le code? Si ça vous dérange à ce point que j'ai laissé ce message, vous n'avez qu'à me demander de l'enlever, ce n'est pas vraiment nécessaire de parler de ça puisque ça n'à même pas d'importance réelle à mes yeux! Et yoman, toi qui à écrit 32 ans sur ton profil, pourquoi perds-tu ton temps à m'insulter? Normalement c'est plus de ton âge. Et au cas ou je ne l'aurais pas encore dis, ça ne mène absolument à rien de s'envoyer se faire foutre et de s'insulter sans arrêt.
cs_Stormy Messages postés 255 Date d'inscription samedi 20 avril 2002 Statut Membre Dernière intervention 16 janvier 2007
7 nov. 2002 à 23:06
Et pis je vais dire à la maitresse que t pas gentil avec tes petits camarades...Yoman (8 ans) retourne en classe stp.
yoman64 Messages postés 962 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 2 août 2010 2
7 nov. 2002 à 18:16
Ah et en plus j'ai oublier de te dire kelke chose thesaib!... Ben la c ke ta entierement raisons et que c'Est bien ke des gars komme toi existe pour remettre les autres a leurs place :)
yoman64 Messages postés 962 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 2 août 2010 2
7 nov. 2002 à 18:15
En passant , la connaissence na pas de propriétaires.
Et allezvous faire foutre ceux qui pense comme lui!
Je peux vous comprendre si kelkun copie tout le code mais si il le modifie ou il l'utilise en partie ,ben la...
cs_Stormy Messages postés 255 Date d'inscription samedi 20 avril 2002 Statut Membre Dernière intervention 16 janvier 2007
5 nov. 2002 à 23:36
thesaib! que de violence... A part ça, je répond à notre ami (pertinent d'ailleurs) Rodrigos. Il y a confusion dans ton raisonnement. VBS, WMI, JV et tant d'autre sont tous des sous-utilisation de WSH (Windows Scripting Host). Où est la différence alors? VBS utilise Wscript pour les scripts en mode graphique et Cscript pour le mode texte simple. Or, WMI sollicite un autre interpréteur (absent des versions W98, présent sur 2000 et XP) conjointement aux deux autres susdits. L'usage est plus orienté réseau et internet. @+
TheSaib Messages postés 2367 Date d'inscription mardi 17 avril 2001 Statut Membre Dernière intervention 26 décembre 2007 23
5 nov. 2002 à 20:37
En plus de çà "ne le copiez pas sans laisser l'url en haut du code.. merci ! "

1. Ya 3 lignes de code que bcp peuvent reproduirent
2. Pour proteger avec des droits d'auteur faut un minimum ou etre reconnu universellement
3. On change le nom des variables et on modifie le code un tant sois peu et ds ce cas ce n'est plus régie par les droits d'auteur puisque il y modification substencielle.

Conclusion : arretez de nous peter les couilles avec des codes bidons repris d'ailleurs , si tu pose ton code ici c pour qu'on l'utilise alors les phrases comme celle que tu as mis sont inutiles
cs_DAN Messages postés 20 Date d'inscription mardi 29 janvier 2002 Statut Membre Dernière intervention 5 juillet 2003
5 nov. 2002 à 12:48
gosney a bin raison ton truck ne modifie pas son code source mais il fait juste se reproduire comme il etais avant
.
cs_zappy Messages postés 161 Date d'inscription mardi 19 juin 2001 Statut Membre Dernière intervention 10 avril 2007 2
5 nov. 2002 à 10:27
Un virus polymorphe est sensé se modifier lui même (il y a mieux encore, les virus génétiques, mais c'est une autre histoire ;).

Ce code se duplique bien, mais il ne se modifie pas, une simple recherche de chaine dans les fichiers vbs suffit pour le detecter.

A+
cs_rodrigos Messages postés 84 Date d'inscription jeudi 24 janvier 2002 Statut Membre Dernière intervention 4 avril 2006 2
5 nov. 2002 à 07:52
stormy > quand tu dis de passer à WMI plutôt que vbs, tu oublie que WMI est utilisé depuis VBS.
Et quand tu parle l'utilisation d'un script editor, précise lequel!!!
MErci
cs_wbr Messages postés 110 Date d'inscription dimanche 11 août 2002 Statut Membre Dernière intervention 21 juillet 2006
5 nov. 2002 à 00:40
Warny > si tu trouve que ça ça ressemble a I Love you il y a confusion.. Premièrement loveletter cherche quelques extension précises et prédéfini. Sois les fichiers sont ÉCRASÉ par le code de loveletter sois il se passe la même chose que mon code. Et DAN, si tu trouve que ça se reproduit pas tu devrais l'esseyer avant pour voir, tu m'en dira des nouvelles...
cs_Stormy Messages postés 255 Date d'inscription samedi 20 avril 2002 Statut Membre Dernière intervention 16 janvier 2007
5 nov. 2002 à 00:19
tout ces polymorphes ne valent pas les usages utilisés dans un worm digne de ce nom. On est très loin ici du virus "I love you", bien que le but n'était pas de s'en approché. Je ne saurais trop vous conseiller l'utilisation d'un script editor de vbs. C'est certes d'une facilité déconcertante mais grâce à cela on apprend beaucoup de choses. Un dernier conseil, passez à WMI c'est plus constructif que VBS. Bon courage et @+ (je donne 7 pour l'effort...)
cs_DAN Messages postés 20 Date d'inscription mardi 29 janvier 2002 Statut Membre Dernière intervention 5 juillet 2003
4 nov. 2002 à 22:20
Polymorpre ce truck na ca modifie pas son code
tin voila un vrai polymorphe vbs
http://www.vbfrance.com/article.aspx?Val=5557
tu men dira des nouvelle
cs_Warny Messages postés 473 Date d'inscription mercredi 7 août 2002 Statut Membre Dernière intervention 10 juin 2015
4 nov. 2002 à 17:45
C'est une partie du code de réplication du virus I LOVE YOU
Il manque l'inscription dans la registry et l'envoie par outlook pour que ce soit complet
cs_iubito Messages postés 629 Date d'inscription mercredi 3 juillet 2002 Statut Membre Dernière intervention 9 octobre 2006
4 nov. 2002 à 14:40
pardon? ça sert à koa ton truc?

Discussions similaires

Meta moteur de recherche
mimaema -
mimaema -

2 réponses
faire un "GoTo" en vbs
D4rkM00n -
ragmaxone -

20 réponses
Créer et compléter un fichier Excel en VBS
johann91 -
johann91 -

4 réponses
VBS - Récuperer la valeur d'une cellule excel
didieraucun -
didieraucun -

7 réponses
vbscript : modification d'un fichier excel
mitsh666 -
mitsh666 -

10 réponses
Rejoignez-nous