logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Virus & Anti-Virus >> Retracer la route des virus polymorphes Newtopic | Reply
poster txt
markquestion
Inscrit le 06-08-2011
Posté le 06-08-2011 11:54

Bonjour à tous.

Une petite question me tarode.

Les virus polymorphes changent leurs codes à chaque nouvelle réplication. Pour cela il appliquent une méthode de chiffrage. A partir du moment que l'on connait l'algorythme de chiffrage utilisé, il devrait être possible de retracer le chemin du virus à travers les ordinateurs.
Exemple, pour une version n du virus présente sur un ordinateur x, un ordinateur y disposant d'une version n-1 peut être considéré comme étant à l'origine de l'infection de x. Non ?
En faisant ainsi on devrait pouvoir "cartographier" la propagation du virus ? (considérant bien sur que l'on à accés à tout les ordinateurs constituant le réseau infecté).

Je sais pas si ma question est claire ou pas,
merci d'avance.
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 08-08-2011 02:31

Oui c'est possible, c'est ce que les AV utilise mais a l’échelle de leur honeypot repartie dans différent pays pour voir l’évolution/complexité de certains codes.
Mais ca ne fonctionne pas avec tous les virus polymorphe , ceux disposant l’équivalent d'un compteur seulement serait impacter.
Et c'est la que se situe la complexité d'un moteur polymorphique, en créer un dont on ne peut prédire les mutations passée et ceux a venir.
_________________________
it's all about life
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 14-08-2012 19:16

yep,
CA a été coder http://www.swissinfo.ch/eng/i.html?cid=33281630&sb=twi

update : l'un des challenge s'il en est
http://journeyintoir.blogspot.com.au/2011/11/finding-initial-infection-vector.html
trouver le vecteur d'infection initiale


_________________________
it's all about life

[ Ce Message a été édité par: jehv le 2012-08-15 15:06 ]
profil | edit | quote
Ex-Ploit
Inscrit le 13-09-2016
Afficher/Masquer
Newtopic | Reply

Online : AntonioUntog, Bikpoext, Byuzooke, esecokesufwo, esumoxobkeru, ifinafiw, ihizupuxatel, imarexezunaki, ioropxu, ivakecquda, iwifebqnej, ixaqelaro, izugihuhopif, JulieWah, Knyjoype, olamunuxoq, olasipaskonu, opeficelukap, oteejiped, ourlotakilig, RubinDef, ToshkaComma, ucuqewuvez, ukukihudazam, umewivpi, uotuzegesiq, Vcxjoppy, VcxPiola et 83 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page