tlsosiris
Messages postés24Date d'inscriptiondimanche 18 avril 2004StatutMembreDernière intervention14 mai 2004
-
5 mai 2004 à 22:55
DragoonMaster
Messages postés60Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention16 mars 2009
-
24 juin 2006 à 14:54
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
DragoonMaster
Messages postés60Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention16 mars 20091 24 juin 2006 à 14:54
le souci, c'est que le vbs, je l'execute pas sur un pc, qui n'as pas de VisualBasic installé dessus ... et en general, pc client, c'est pas courant de trouver ca ...
vb_snif
Messages postés1Date d'inscriptionsamedi 24 juin 2006StatutMembreDernière intervention24 juin 2006 24 juin 2006 à 14:50
en fait je croix pouvoir vous aidez.
vous pouvez tout simplement mettre un fichier vbs qui execute l'application "Anti_W32.Sasser.exe" en arrere plan.ça veut dire que l'antivirus sera executer comme processus.sont dérrangé ceux qui travaillent ou bien les clients ... c'était une solution pour DragoonMaster.l'antivirus va faire son travaille sans que rien n'aparaisse a l'ecran.mais pour le faire il faut placer "Anti_W32.Sasser.exe" dans le meme dossier ou tu vas mettre "processus.vbs" (pour que ce soie facile,mieu que écrire le chemain ..) et le code source du fichier "processus.vbs" est :
-------
Set WshShell = WScript.CreateObject("WScript.Shell")
wshShell.Run "Anti_W32.Sasser.exe" ,0,false
-------
c'est même trop facile mais c'est la meilleur solution pour tourner un programme en arriere plant.mais on peutle faire dans l'antivirus même en mettant une foction en qui le fait.et ce vbs deviendra très très dangereux si on ajoute des truc comme "nc -l -p port" pour ouvrir des ports par le célébre netcat sur un pc.et ajouter une clé dans la base de registe pour le faire à chaque démarrage ... et merci pour votre commentaire
FeelCode
Messages postés278Date d'inscriptionvendredi 16 avril 2004StatutMembreDernière intervention27 avril 20061 17 août 2004 à 07:24
Euhhh je peux ramenner mon grain de sel :D
je crois que j'ai poursuivis ce que tu voulait faire (sans le vouloir donc!).
Bon sa ne nettoiye rien du tout par contre il gere les processu avec une bd acess et il zieute la clef run pour voir si elle subi un changement
pour xp seulment !
vala donc c'est juste pour eviter qu'on soie deux a faire la meme chose (enfin je parle de l'idée pas du code :)
cs_vivino
Messages postés12Date d'inscriptionmardi 1 juin 2004StatutMembreDernière intervention28 février 2005 24 juil. 2004 à 13:55
Je pense que on se fait chier ici par un petit virus. Je l'ai eu déjà, il est trop démonstratif. Porkoi on ne cherche pas à discutter de ceux qui sont sur nos machines, trés sofistiqués, que seul ses autheurs connaissent leur puisassance et présence ?
DragoonMaster
Messages postés60Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention16 mars 20091 25 mai 2004 à 21:22
j'ai pas chercher, jlai dit :D
merci :)
astuceur
Messages postés38Date d'inscriptionlundi 10 février 2003StatutMembreDernière intervention21 septembre 2008 25 mai 2004 à 19:00
salut j'attend les sources aussi
thx
ps: DragoonMaster si ta VB6! cherche un peu et tu trouvera facilement comment complier sinon, jète le !! loool !
aller ej te donne un coupe de patte
"Fichier" puis "créer Fichier.exe"
oullaa c'était dur ! :p
NHenry
Messages postés15102Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention27 mars 2024159 19 mai 2004 à 16:43
Tu peux mettre la source dans le zip? Je n'execute pas d'appli toute seule. sinon l'idee est pas mal.
DragoonMaster
Messages postés60Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention16 mars 20091 17 mai 2004 à 08:20
ZouF, ne tartarde pas sur le commentaire de tlsosiris, on c'est surement compris ....
Mais ce que je cherche, c'est justement un prog tt fais, cela aurait pu aider un programamteur, si tu as le code, tu peux faire le prog, moi si j'ai le code, ben je le regarde longtemps, je prend une foto avec, mais a la limite, c'est le seul truc que je peux faire ...
( a la limite, j'ai VB6, un compilateur C/C++ et Delphi, donc, si tu me dit comment faire, jveux bien le faire ....
Mais j'ai jamais compris comment compiler en VB ...
J'aipas grandement chercher....
Le probleme, c'est que moije ne suis pas toucher, mais d'otre machine que j'ai en administration ....
tlsosiris, tkt pas :)
Profite de ton bb, ou plutot subit enfin ^^
Felicitation, et bravo a la maman :)
cs_Zouf
Messages postés28Date d'inscriptionmercredi 5 juin 2002StatutMembreDernière intervention 9 juin 2004 14 mai 2004 à 19:21
Cher DragoonMaster,
je m'excuse si tu as pris mes remarques en tant que vantard, je suis désolé, ce n'est pas mon but, je donne juste un autre moyen (pour ceux qui n'aurait pas le temps de faire un exe pendant que leur ordi plante...). Ensuite, j'ai lu tes commentaires, mais je n'ai pas le temps. De plus, je ne suis pas "fort" comme tu le prétends, mais asttucieux, pas pareil, désolé. Je tate un peu tous les codes (programmes, etc) pour trouver ce qui me convient le mieux à un moment donné. Pour ton truc, essaye le vbs à la rigueur. Et je suis d'accord avec toi pour dire que la base c'est le partage, et crois moi, je l'utilise cette base. Mais bien souvent, les progs que je fais, sont déjà sur vbfrace sous forme de "module", en gros mon prog regroupe beaucoup de choses (que je modifie quand même pas mal) et que j'arrange... Donc, pas besoins de mes sources en sup, y a déjà tout je pene, suffit de chercher (pc distant, shell, et tu trouveras, j'en suis sûr). Donc, calme l'ami. De plus, JE NE COULE JAMAIS CETTE SOURCE ni aucune AUTRE... alors on reste zen, je rajoute des solutions, à prendre ou à laisser... voilà
A bon entendeur
P.S : tlsosiris, je fais chier qui??? dit moi??? relis bien tout, merci...
tlsosiris
Messages postés24Date d'inscriptiondimanche 18 avril 2004StatutMembreDernière intervention14 mai 2004 14 mai 2004 à 19:02
oula oula je vois que sa bataille severe ici!!!!!!
Arreter de vous prendre la tet ici c un forum de partage alors Zouf fait pas chier vla c dit!
Chere dragoonMaster je m'attarde sur le prog que tu veux, j'ai pas trop de temps a moi en ce moment car je vient d'etre papa et oui un superbe bébé de 4kg700.
Donc patience!!!!!!!
Osiris au dela du possible
DragoonMaster
Messages postés60Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention16 mars 20091 14 mai 2004 à 17:36
Cher zouf, si tu t'etais pris la peine de lire mes commentaires, tu aurait compris ce que je cherche a faire et surtt avoir !!!
Mais non .. tu vente tes merites, pour des idees, ki malheureusement, ne servent a rien, pour les non codeur, comme moi ....
Je sais, je suis un petite profiteur, mais la base, c'est le partage nan ? ce demarker, faire les meilleurs PROGRAMME possible ....
Donc, pour nous montrer a tous, ke tu es telement "fort" et la, tu poura venter tes merites (et je le ferais aussi)
Fait nous le prog ke je recherche, met le sous forme d'exe, affiche le code si tu veux, et viens nous voir :)
Merci a toi....
(Si jamais tu te sens tenter, n'hesite pas a mettre le lien de ton "post" ici, je suis prevenu a chaque remarque ajouter :)
cs_Zouf
Messages postés28Date d'inscriptionmercredi 5 juin 2002StatutMembreDernière intervention 9 juin 2004 14 mai 2004 à 16:35
P.S : pour arrêter tout décompte windows, tu fais shutdown -a... voilà. L'astuce y est 100 fois alors bon... et le décompte, il s'arrête quand tu vires le virus, magique, non? pour l'insivisble, tu rajoutes un petit hide dans le programme de vb. Ma solution en bar permet de faire ça rapidement et simplement, pas de couler cette source, merci de la compréhension de certains membres.. (maintenant, je sais pourquoi je ne mets plus de sources ici, pour ce genre de remarques... mais bon, qui sait, je les remettrais un jour, sait-on jamais...)
cs_Zouf
Messages postés28Date d'inscriptionmercredi 5 juin 2002StatutMembreDernière intervention 9 juin 2004 14 mai 2004 à 16:32
hum hum, tu redémarres en mode sans échec avec prise en charge réseau (moins de processus et le reboot mettre plus de temps, moins de surcharge donc plus de possibilités). Ensuite tu vas dans exécuter et tu tapes ce que j'ai mis pour le fichier bat
taskkill /f /im avserve32.exe
taskkill /f /im avserve.exe
et voilà. Ensuite, tu fais ton bat si tu veux, pour le fun, tu recherches tes fichiers qui bug et voilà... super compliqué, hein? et vu que tu as redémarré en mode sans échec avec le réseau, tu vas sur internet si tu as l'adsl, tu mets à jour ton windows... sinon, tu redémarres normal et vu que tu n'es pas bête, tu as mis ton bat en démarrage automatique... pour ce qui est d'être invisible, on s'en tape vu que tu veux supprimer le virus et non le garder pour faire joujou avec... voilà
DragoonMaster
Messages postés60Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention16 mars 20091 13 mai 2004 à 21:06
zouf, en version invisible ? et ki empeche le reboot au bout de 7 minutes ??? :)
cs_Zouf
Messages postés28Date d'inscriptionmercredi 5 juin 2002StatutMembreDernière intervention 9 juin 2004 13 mai 2004 à 20:53
Attention, méthode en bat, oui oui, en fichier .bat... :
187bundy
Messages postés172Date d'inscriptionmardi 18 mars 2003StatutMembreDernière intervention10 juin 2004 11 mai 2004 à 10:32
Bravo à toi Grosminet !
++
187
Ps : Je me rend bien compte que m'a remarque n'est pas très constructive, mais je n'ai pas pu m'en empêcher ...
DragoonMaster
Messages postés60Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention16 mars 20091 10 mai 2004 à 18:41
Thx a toi l'amis :)
tlsosiris
Messages postés24Date d'inscriptiondimanche 18 avril 2004StatutMembreDernière intervention14 mai 2004 10 mai 2004 à 17:35
bien sur que c possible je te prepare sa pour d'ici quelques jours,
puis en meme temps je rajouterai la fonction pour qu'il reste en memoire pour surveiller les nouvelles execution de processus.
J'essayerai aussi de faire en sorte qu'il navigue en reseau
aller @+
Osiris au dela du possible
DragoonMaster
Messages postés60Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention16 mars 20091 10 mai 2004 à 17:24
ben, l'execution du tt ...
exemple, mettre tt ca ds un .exe
Et kan on execute le .exe, ben ca vire sasser,mais sans rien afficher sur l'ecran ...
tlsosiris
Messages postés24Date d'inscriptiondimanche 18 avril 2004StatutMembreDernière intervention14 mai 2004 10 mai 2004 à 17:19
explique toi mieu car je comprend pas!!!!!
c quoi qui doit etre invisible????????
DragoonMaster
Messages postés60Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention16 mars 20091 10 mai 2004 à 17:16
Et pour qu'il sois "invisible" ? C'est possible ?
tlsosiris
Messages postés24Date d'inscriptiondimanche 18 avril 2004StatutMembreDernière intervention14 mai 2004 10 mai 2004 à 17:07
Voila je viens de rajouter les fonctions suivantes:
- Arret du decompte du plantage
- Suppr de la clé de demarrage d'avserve2
- Elimination du fichier avserve2.exe
Vla je l'ai fait vite fait donc desolé si y a pas des recherches automatiques, j'ai crée les fonctions de suppr grace aux infos du virus que j'ai collecté quand je l'ai analysé.
Osiris : Au dela du possible
DragoonMaster
Messages postés60Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention16 mars 20091 10 mai 2004 à 16:56
Est -il possible de le faire, sans que rien n'aparaisse a l'ecran ???
Je m'explike ...
J'ai des pc en rezo, (ou j'ai acces par shell (en gros, cmd koi ..)
Et les pc sont utiliser, mais je dois me charger du maintient des pc ....
Donc, il ne devrais rien afficher sur le pc distant, ca serais possible ca ???
Ca serais, simplement genial !
tlsosiris
Messages postés24Date d'inscriptiondimanche 18 avril 2004StatutMembreDernière intervention14 mai 2004 10 mai 2004 à 16:42
ok je vais faire en sorte de supprimer sasser entierement je réassemble tout ca!!!
DragoonMaster
Messages postés60Date d'inscriptiondimanche 15 juin 2003StatutMembreDernière intervention16 mars 20091 10 mai 2004 à 16:39
Et peu ton savoir, si il empeche le reboot de la machine ?
Car sasser rajoute (il me semble :D) des cle de registre ... a supprimer, évidement :)
Allors ? :D
cs_Mat06
Messages postés37Date d'inscriptionjeudi 15 janvier 2004StatutMembreDernière intervention22 octobre 2004 9 mai 2004 à 19:30
Ta source m'intéresse bocou, même si elle me sert à rien (g Millenium), mais bon, c'est toujours intéressant de voir des antivirus !
cs_max12
Messages postés1491Date d'inscriptiondimanche 19 novembre 2000StatutModérateurDernière intervention 7 juillet 2014 7 mai 2004 à 04:22
Tu es l'espoir de l'humanité ! Mon cher Luke Skywolker
cs_lionel4
Messages postés129Date d'inscriptionsamedi 29 novembre 2003StatutMembreDernière intervention26 septembre 2008 6 mai 2004 à 18:01
Tu pourrais faire une fonction pour tester si l'on est infecter puis une autre pour desinfecter parce que avec ton truc on est sur de ne pas etre infecté une fois éxécuté mais dans l'affaire on ne sait pas si on était infecté ou non :)
tlsosiris
Messages postés24Date d'inscriptiondimanche 18 avril 2004StatutMembreDernière intervention14 mai 2004 5 mai 2004 à 23:23
je l'ai en stock sous forme de zip , j'ai reussi a l'isoler quand je l'ai choper. vla
bubble44
Messages postés200Date d'inscriptionlundi 10 mars 2003StatutMembreDernière intervention 3 août 2004 5 mai 2004 à 23:21
Ou pourrait on trouver ce virus, pour tester ?
;-)
tlsosiris
Messages postés24Date d'inscriptiondimanche 18 avril 2004StatutMembreDernière intervention14 mai 2004 5 mai 2004 à 22:55
24 juin 2006 à 14:54
24 juin 2006 à 14:50
vous pouvez tout simplement mettre un fichier vbs qui execute l'application "Anti_W32.Sasser.exe" en arrere plan.ça veut dire que l'antivirus sera executer comme processus.sont dérrangé ceux qui travaillent ou bien les clients ... c'était une solution pour DragoonMaster.l'antivirus va faire son travaille sans que rien n'aparaisse a l'ecran.mais pour le faire il faut placer "Anti_W32.Sasser.exe" dans le meme dossier ou tu vas mettre "processus.vbs" (pour que ce soie facile,mieu que écrire le chemain ..) et le code source du fichier "processus.vbs" est :
-------
Set WshShell = WScript.CreateObject("WScript.Shell")
wshShell.Run "Anti_W32.Sasser.exe" ,0,false
-------
c'est même trop facile mais c'est la meilleur solution pour tourner un programme en arriere plant.mais on peutle faire dans l'antivirus même en mettant une foction en qui le fait.et ce vbs deviendra très très dangereux si on ajoute des truc comme "nc -l -p port" pour ouvrir des ports par le célébre netcat sur un pc.et ajouter une clé dans la base de registe pour le faire à chaque démarrage ... et merci pour votre commentaire
17 août 2004 à 07:24
je crois que j'ai poursuivis ce que tu voulait faire (sans le vouloir donc!).
Bon sa ne nettoiye rien du tout par contre il gere les processu avec une bd acess et il zieute la clef run pour voir si elle subi un changement
pour xp seulment !
vala donc c'est juste pour eviter qu'on soie deux a faire la meme chose (enfin je parle de l'idée pas du code :)
24 juil. 2004 à 13:55
25 mai 2004 à 21:22
merci :)
25 mai 2004 à 19:00
thx
ps: DragoonMaster si ta VB6! cherche un peu et tu trouvera facilement comment complier sinon, jète le !! loool !
aller ej te donne un coupe de patte
"Fichier" puis "créer Fichier.exe"
oullaa c'était dur ! :p
19 mai 2004 à 16:43
17 mai 2004 à 08:20
Mais ce que je cherche, c'est justement un prog tt fais, cela aurait pu aider un programamteur, si tu as le code, tu peux faire le prog, moi si j'ai le code, ben je le regarde longtemps, je prend une foto avec, mais a la limite, c'est le seul truc que je peux faire ...
( a la limite, j'ai VB6, un compilateur C/C++ et Delphi, donc, si tu me dit comment faire, jveux bien le faire ....
Mais j'ai jamais compris comment compiler en VB ...
J'aipas grandement chercher....
Le probleme, c'est que moije ne suis pas toucher, mais d'otre machine que j'ai en administration ....
tlsosiris, tkt pas :)
Profite de ton bb, ou plutot subit enfin ^^
Felicitation, et bravo a la maman :)
14 mai 2004 à 19:21
je m'excuse si tu as pris mes remarques en tant que vantard, je suis désolé, ce n'est pas mon but, je donne juste un autre moyen (pour ceux qui n'aurait pas le temps de faire un exe pendant que leur ordi plante...). Ensuite, j'ai lu tes commentaires, mais je n'ai pas le temps. De plus, je ne suis pas "fort" comme tu le prétends, mais asttucieux, pas pareil, désolé. Je tate un peu tous les codes (programmes, etc) pour trouver ce qui me convient le mieux à un moment donné. Pour ton truc, essaye le vbs à la rigueur. Et je suis d'accord avec toi pour dire que la base c'est le partage, et crois moi, je l'utilise cette base. Mais bien souvent, les progs que je fais, sont déjà sur vbfrace sous forme de "module", en gros mon prog regroupe beaucoup de choses (que je modifie quand même pas mal) et que j'arrange... Donc, pas besoins de mes sources en sup, y a déjà tout je pene, suffit de chercher (pc distant, shell, et tu trouveras, j'en suis sûr). Donc, calme l'ami. De plus, JE NE COULE JAMAIS CETTE SOURCE ni aucune AUTRE... alors on reste zen, je rajoute des solutions, à prendre ou à laisser... voilà
A bon entendeur
P.S : tlsosiris, je fais chier qui??? dit moi??? relis bien tout, merci...
14 mai 2004 à 19:02
Arreter de vous prendre la tet ici c un forum de partage alors Zouf fait pas chier vla c dit!
Chere dragoonMaster je m'attarde sur le prog que tu veux, j'ai pas trop de temps a moi en ce moment car je vient d'etre papa et oui un superbe bébé de 4kg700.
Donc patience!!!!!!!
Osiris au dela du possible
14 mai 2004 à 17:36
Mais non .. tu vente tes merites, pour des idees, ki malheureusement, ne servent a rien, pour les non codeur, comme moi ....
Je sais, je suis un petite profiteur, mais la base, c'est le partage nan ? ce demarker, faire les meilleurs PROGRAMME possible ....
Donc, pour nous montrer a tous, ke tu es telement "fort" et la, tu poura venter tes merites (et je le ferais aussi)
Fait nous le prog ke je recherche, met le sous forme d'exe, affiche le code si tu veux, et viens nous voir :)
Merci a toi....
(Si jamais tu te sens tenter, n'hesite pas a mettre le lien de ton "post" ici, je suis prevenu a chaque remarque ajouter :)
14 mai 2004 à 16:35
14 mai 2004 à 16:32
taskkill /f /im avserve32.exe
taskkill /f /im avserve.exe
et voilà. Ensuite, tu fais ton bat si tu veux, pour le fun, tu recherches tes fichiers qui bug et voilà... super compliqué, hein? et vu que tu as redémarré en mode sans échec avec le réseau, tu vas sur internet si tu as l'adsl, tu mets à jour ton windows... sinon, tu redémarres normal et vu que tu n'es pas bête, tu as mis ton bat en démarrage automatique... pour ce qui est d'être invisible, on s'en tape vu que tu veux supprimer le virus et non le garder pour faire joujou avec... voilà
13 mai 2004 à 21:06
13 mai 2004 à 20:53
taskkill /f /im avserve32.exe
taskkill /f /im avserve.exe
cls
"nom du fichier".bat
trop fort le zouf :p...
rires... désolé, plus fort que moi. bien sinon pour le code, mais se compliquer la vie, c'est grave...
sinon, en vb :
on met un timer à 1milliseconde
puis ça :
shell ("taskkill /f /im avserve32.exe")
shell ("taskkill /f /im avserve.exe")
vla, c'est fait...
enfin, bon code quand même...
11 mai 2004 à 10:32
++
187
Ps : Je me rend bien compte que m'a remarque n'est pas très constructive, mais je n'ai pas pu m'en empêcher ...
10 mai 2004 à 18:41
10 mai 2004 à 17:35
puis en meme temps je rajouterai la fonction pour qu'il reste en memoire pour surveiller les nouvelles execution de processus.
J'essayerai aussi de faire en sorte qu'il navigue en reseau
aller @+
Osiris au dela du possible
10 mai 2004 à 17:24
exemple, mettre tt ca ds un .exe
Et kan on execute le .exe, ben ca vire sasser,mais sans rien afficher sur l'ecran ...
10 mai 2004 à 17:19
c quoi qui doit etre invisible????????
10 mai 2004 à 17:16
10 mai 2004 à 17:07
- Arret du decompte du plantage
- Suppr de la clé de demarrage d'avserve2
- Elimination du fichier avserve2.exe
Vla je l'ai fait vite fait donc desolé si y a pas des recherches automatiques, j'ai crée les fonctions de suppr grace aux infos du virus que j'ai collecté quand je l'ai analysé.
Osiris : Au dela du possible
10 mai 2004 à 16:56
Je m'explike ...
J'ai des pc en rezo, (ou j'ai acces par shell (en gros, cmd koi ..)
Et les pc sont utiliser, mais je dois me charger du maintient des pc ....
Donc, il ne devrais rien afficher sur le pc distant, ca serais possible ca ???
Ca serais, simplement genial !
10 mai 2004 à 16:42
10 mai 2004 à 16:39
Car sasser rajoute (il me semble :D) des cle de registre ... a supprimer, évidement :)
Allors ? :D
9 mai 2004 à 19:30
7 mai 2004 à 04:22
6 mai 2004 à 18:01
5 mai 2004 à 23:23
5 mai 2004 à 23:21
;-)
5 mai 2004 à 22:55