Virus Source

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Messagepar tab » 10 Sep 2003 18:55

Tout d'abord bonjour à tous. <BR> <BR>Je fais partie des gens tordus qui collectionnent les virus ou tout au moins leur code source.(je commence à en avoir quelques uns) <BR> <BR>J'aimerai savoir s'il est possible d'extraire le code source d'un virus à partir d'une pièce jointe contaminée <BR> <BR>Exemple: pour Sobig F, le virus envoie une pièce jointe .pif contenant le virus lui même. Donc jusque là, il est facile de la récupérer sur son disque (sans l'ouvrir et en désactivant la protection automatique de son antivirus!) <BR> <BR>A partir de là, sachant que Sobig est programmé en VBS, est-il possible d'en extraire le code? <BR> <BR>Avis à tous les fondus de virus! <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>
Car sur son ordre les morts ressucitent et le soleil lui même est éteint dans le ciel.
Avatar de l’utilisateur
tab
Matelot
Matelot
 
Messages: 6
Inscrit le: 10 Sep 2003 00:00

Messagepar TROM » 10 Sep 2003 19:44

euh je crois que c'est illegal de tenir le code source des virus non ? <BR> <BR>Non pas pour une raison de copyright, mais jsute le fait que tu pourrais facilement modifier le code source pour en faire une nouvelle variante et contaminee les reseaux <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Je vais te raconter une anecdote : <BR> <BR>- j'avais un pote qui collection les codes sources des virus, il en avait 300 devellopé tous en PASCAL, un jour ouil avait la tete dans le Q, il a appuyer sur une mauvaise touche !!! <BR> <BR>Et ben le sector 0 etait raide, il a du changer son disque dur <IMG SRC="images/smiles/icon_wink.gif"> <BR>Je te prie de croire qu'il a detruit tout ce qu'il avait sur ces virus, dotant plus que certains d'eux etait puissant au point de se modifier aux meme (Polymorphe). <BR> <BR>En clair je pense que ta requete ne va pas dans le bon sens de ce forum, car quand ion joue avec le feu ... <BR> <BR>TROM <BR> <IMG SRC="images/smiles/icon_eek.gif">
HEUREUX D'AVOIR UNE DEBIAN ET UN IPCOP :)
Avatar de l’utilisateur
TROM
Contre-Amiral
Contre-Amiral
 
Messages: 464
Inscrit le: 22 Juin 2003 00:00

Messagepar jpcheney » 10 Sep 2003 19:53

j'ai joué a ca a un moment : je changeais l'extension pour les inactiver (*.exe devien *.ex1 par exemple) <BR> <BR>pour sobig, si c'est du vbs, tu dois voir le code directement, c'est un langage de script, pas de compilation ....
JeeP
Avatar de l’utilisateur
jpcheney
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 14 Août 2002 00:00

Messagepar tab » 10 Sep 2003 21:12

Je me doutais qu'en postant ce message, j'aurais droit à des remarques concernant les problèmes liés aux codes sources (codes que l'on trouve un peu partout que ce soit sur des revues ou sur le net) <BR> <BR>Je sais que c'est parfois dangereux et je conserve les fichiers sur cd et jamais sur le disque pour éviter des interféreces avec mon antivirus. <BR> <BR>Celà dit, ça m'est déjà arrivé de me retrouver avec un système en vrac à cause de ça mais c'est pas grave. Je prends le risque. <BR> <BR>Par contre, je n'ai aucune intention malveillante <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>Au contraire, je trouve ça très enrichissant au niveau programmation vu que ça permet de visualiser les faiblesses des OS. <BR> <BR> <BR>
Car sur son ordre les morts ressucitent et le soleil lui même est éteint dans le ciel.
Avatar de l’utilisateur
tab
Matelot
Matelot
 
Messages: 6
Inscrit le: 10 Sep 2003 00:00

Messagepar tomtom » 10 Sep 2003 21:47

Je ne pense pas qu'il soit illégal sur un plan juridique de posséder ou même de développer des virus, si tu n' a pas l'intention de les utiliser pour nuire, deteriorer des systemes d'informations etc (toujours les 3 mêmes lois en france qui regissent les problèmes liés à la securité...) <BR> <BR>C'est effectivement très interressant d'etudier le comportement des virus (voir en particulier les articles de misc, du bonheur) et leur s methodes. C'est un aspect assez fascinant je dois le reconnaitre de la programmation, même si il ne me viendrait pas à l'idée de les collectionner. <BR> <BR>Pour ce qui est du vbs, reponse donnée plus haut, c'est un langage interprété donc tu as le source.. Je ne sais pas comment se presente l'ami sobig en revanche.... <BR>Une methode sinon plus courante consiste à desassembler tout ça. Encore une fois, je te conseille tres vivement la lecture de l'article sur l'analyse de slammer dans le numero 8 de Misc (N. Brulez et E. Filiol). Je me suis livré dans le passé à ce genre d'analyse, et c'est fascinant (mais il faut evidemment avoir quelques notions d'assembleur...) <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar retroman » 17 Nov 2003 03:49

figure toi que moi aussi je suis un pasionné de virus <BR>voici mon adresse <!-- BBcode auto-mailto start --><a href="mailto:neo1302811@hotmail.com">neo1302811@hotmail.com</a><!-- BBCode auto-mailto end --> <BR> <BR> <BR>je cherche le code source du virus blaster si tu l as fait moi signe !!!!! <BR>merci d avance
yop!!!
Avatar de l’utilisateur
retroman
Matelot
Matelot
 
Messages: 1
Inscrit le: 14 Nov 2003 01:00


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)