logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Virus & Anti-Virus >> Nucleaire Biologique Chimique Newtopic | Reply
poster txt
jehv
Inscrit le 29-08-2006
Posté le 20-02-2007 16:47

ah!ah!
Ou les principes de la guerre NBC appliquer au monde virale.

-Le principe est simple au lieu d'avoir un binaire qui sera facilement detecter , on creer deux binaires qui separement sont inoffensif , mais une fois executer ( dans un ordre precis ou pas) s'avere etre un malware : trojan / virus / rootkit / etc...

-La technique est/etait utiliser pour bypasser les IDS ( paquets reseaux fragmenter ) , mais exite t-il des malware de ce type , je me souviens vaguement d'un script ajax qui creee un activeX , mais a part ca qu'y a t il d'autres ???

ps le titre c'est parce que l'alerte dhier me la rappeler
nbc sur google
_________________________
it's all about life
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 20-09-2013 03:03

http://d4n3ws.polux-hosting.com/2013/08/31/un-trojan-qui-se-recompose-pour-infecter-sa-victime/

Dans mes tentatives de tests, j'avais pas fait de malware mais un vulgaire hello world avec une vieille technique de M.A. Ludwig enregistrer les binaires sous forme hexadécimal dans un fichier, en lisant ce fichier mettre les octets pairs dans un fichier et les impairs dans un autres, l’exécution d'un binaire inoffensif rassemble le tout puis l’exécute.
_________________________
it's all about life
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 27-09-2013 18:51

http://vrt-blog.snort.org/2013/09/delivering-executable-without-executable.html
_________________________
it's all about life
profil | edit | quote
Newtopic | Reply

Online : Apokoalojes, eyubjuivibi, ezavibu, idhniwoitm, JosephMam, Josephrit, ovasjis, umohaaotumimi, uvihuoraefo et 69 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page