logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Virus & Anti-Virus >> Virus ELF help Newtopic | Reply
poster txt
bib0
Inscrit le 25-02-2005
Avatar
Posté le 05-04-2005 15:35

Yo, salut à tout le monde,

Je suis entrain de jeter un coup d'oeil sur les
virus ELF. J'ai chopé les textes de Silvio Cesare (code C) et un bout de code de Dark-Avenger (en assembleur).

Ma question est, est-ce qu'un aurait également d'autre bons liens à me filer? ou est-ce qu'un a déjà bossé sur le sujet et codé 2/3 trucs.

@++

Bibo
profil | edit | quote
viriiz
Inscrit le 21-03-2004
Posté le 05-04-2005 20:05

Salut bibo,

Je m'étais interessé à ce sujet mais à part les docs de Silvio Cesare, il n'y a pas tellement de bons documents (novateurs) sur la création de virus ELF. Je t'ai mis ce que j'avais trouvé ici (papers & code).

Bon courage,
viriiz
profil | Website | edit | quote
Jockoz
Inscrit le 27-04-2002
Posté le 06-04-2005 09:04

Slt,

si t'es pas encore allé voir : http://fat.next-touch.com/ (http://fat.next-touch.com/frm/code/amon.txt, matte aussi dans leur liens

@+
profil | edit | quote
bib0
Inscrit le 25-02-2005
Avatar
Posté le 06-04-2005 09:37

Salut les gars,

Merci à tous les deux
Je jette un coup d'oeil aux docs que vous m'avez filé.
J'pense que j'écrirais un petit tuto. en français sous peu.

@++

Bibo
profil | edit | quote
Jockoz
Inscrit le 27-04-2002
Posté le 06-04-2005 13:31

Y avait aussi la source du virus multiplateforme winux/lindose qu'avait été posté ici même http://www.newffr.com/viewtopic.php?topic=4851&forum=29, j'ai pas du tout regardé mais j'pense que ca peut t'intéresser

Sinon aussi des p'tits articles en fr
http://www.chez.com/mvm/ssi/vlssi.txt
http://www.chez.com/mvm/ssi/ssip2.txt
Pis les papers d'emper0r sur l'infection des fichiers ELF, mais tu les as djà trouvé j'crois

Et quelques noms de virus pris dans MISC
- Bliss
- Diesel
- Kagob
- Satyr
- Vit4096
- Winter
- ZipWorm

Voilà de quoi orienter tes recherches et nous pondre un bon ptit tuto !

@+

[ Ce Message a été édité par: Jockoz le 2005-04-06 13:32 ]
profil | edit | quote
viriiz
Inscrit le 21-03-2004
Posté le 07-04-2005 18:41

Tu peux aussi regarder les exemples donnés avec libelfsh qui regroupent les principaux types d'ELF infection.

http://elfsh.devhell.org/files/elfsh-0.51b3/testsuite/
profil | Website | edit | quote
Newtopic | Reply

Online : Bilanneft, Brblignee, FloAttaism, Matveyfew, Rosettajuh, Stepwreriak, WayReussy et 93 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page