logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Virus & Anti-Virus >> A lire absolument pour pas avoir de virus ! Newtopic | Reply
poster txt
Rodnoc
Inscrit le 18-03-2005
Afficher/Masquer
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 19-03-2005 13:02

ET mettez les systématiquement à jour ?

Le problème avec les antivirus, c'est qu'ils peuvent se faire tromper, parfois même bypasser.

Ya plusieurs techniques, l'une des plus simples à réaliser est la modification d'un fichier sous windows system32/drivers/etc/hosts en ajoutant des entrées de ce type :

127.0.0.1 www.site_update_AV

La conséquence en est que tous les requêtes, toutes les demandes de vos logiciels de secu pointeront sur 127.0.0.1 = localhost = chez vous. Donc pas d'update possible, impossibilité de téléchargement sur ses sites, infection par tous nouveaux virus...Votre AV ne vous sert plus à rien.

C'est une technique qui fonctionne, mais elle a ses limites...

Une 2ème technique consisterait à utiliser un moteur polymorphique (cf MtE) qui te permettrait d'encoder ton virus.
C'est la technique la plus utilisé actuellement pour tromper les AVs, il faut une bonne dose d'ASM pour realiser un moteur personnel polymorphique (On attend pas un simple XOR) néanmoins étant donné que l'on peut en dénicher sur le net, cette technique reste accessible à beaucoup...

La aussi petit bémol, les virus évoluent vite, mais les chercheurs AVs s'accrochent, avec les systèmes en temps réels, les recherches de chaînes spécifiques,...etc, votre virus devra "muter" à chaque instant via des appels vers un module de mutation ,par exemple, que vous aurez préalablement fournis de log génétique

En ayant de bonnes connaissances des formats exe il y a vraiment possibilités de s'amuser

D'autres pourrait certainement t'en dire davantage, j'espère qu'ils se manifesteront.
_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )
profil | mail | Website | edit | quote
pompom
Inscrit le 31-01-2005
Posté le 19-03-2005 13:51

Quote:

Le 19-03-2005 13:02, hyatus a écrit :
___________________________________________________
Une 2ème technique consisterait à utiliser un moteur polymorphique (cf MtE) qui te permettrait d'encoder ton virus.



Le problème, c'est qu'un moteur polymorphique a très très souvent une faiblesse.
Le plus dur si on veut faire du polymorphe, c'est pas forcément de réussir le moteur, c'est de s'assurer ensuite que jamais, o grand jamais, il n'y aura malgré tout des constantes caractéristiques entre les binaires.

C'est encore plus compliqué dans le cas d'un virus.
Partant du principe qu'un virus infecte des fichiers cibles, il est en mesure de discerner si un fichier a déjà été infecté ou pas a priori. Si il est en mesure de "se reconnaître", a partir de là n'importe qui, AV ou pas, peut être en mesure de le reconnaître aussi, en utilisant la même méthode. Et ce, code polymorphe ou pas.
profil | edit | quote
Newtopic | Reply

Online : Arebara, Carolynnog, GlintsovaComma, Jeffreywed, Lyubovifew, Lyuboviinils, Waysoady et 98 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page