Une petite question ...

Bonjour a tous,

J'ai vu que de nombreux virus pouvait s'incruster dans des fichiers .exe. En quel langages sont-t-il programmés ? Je pense que seul l'assembleur doit pouvoir permettre de faire ce genre de choses. C'est pas que je veux faire une nouvelle pouriture pour demolir l'espace internet mais cela m'intrigue et je me demande si c'est possible et comment le faire en C++.

Alors si jamais vous savez comment faire ou alors si vous savez que c'est impossible, merci de me repondre ^^.

++

[n]epi

Oui tous ces programmes sont faits en assembleur. Ca doit etre possible (theoriquement) de le faire en C mais ca se revelerait 100x plus complique...

Merci !

Peut-être qu'avec le c++ on peut inscruster de l'assembleur dans un programme ? Mais bon c'est vrai, ça doit vraiment être dur ! Il sont pas si con (en fait si !) ceux qui font des virus ...

Merci MetalDwarf ... Si quelqu'un en sait un peu plus sur le sujet, qu'il me contacte !

++
[n]epi

Je suis désolé, je proteste ;-) : quasimment tous les virus sont fait en C++, rares sont ceux fait en assembleur ou en delphi, surtout qu'on peut ajouter du codes asembleur dans un fichier source C++ !!

Maintenant, reste à préciser ce que tu appelles "incruster" nepi ;-)

Genda67, à votre service !

Ben je voulais faire un virus farce pour un ami genre un truc qui ce colle dans toute les applications du pc et qui affiche une messagebox a chaque lancement de programme genre "Salut sale m.... (^^) !" un truc pas méchant mais bien chiant - Je l'avous c'est pour un ami (qui n'en sera certainement plus un!)
Bon lol - je vous remercie de votre aide

a++
[n]epi

Euh pour ça népi, en effet, c'est très dur à faire! ;-) Perso, je suis moi même constructeur de choses dans le même genre (une application qui modifie la page de démarrage de Internet explorer sur http://www.webfmdr.com/B/ et qui bloque la page pour empecher toute modification, désactive l'heure du PC, cache les icones du bureau, remet l'interface pourrie de Windows 95 sur les PC sous WinXP, reboote, fais du bruit, desactive la modif du registre, désactive Ctrl+alt+suppr pour empecher de killer le processus du faux-virus, se lance au démarrage, etc...) loll, ce ne sont ici que des exemples..tous fait en C++ et avec la générosité des registres à XP ! lool si tu veux, je t'en file un du genre, ça en plaira à +d'un ! xpldr ! ^^
D'ailleurs, cherche un coup sur Google "Cladiou 4.3.exe" ou sur un autre moteur de recherche, il y a bcp de gens qui ont crisé mais bon, je vous rassure tous, apres que les victimes aient bien stressés, je leur ai fourni le patch ;-)) c'était drole en tout cas!

Genda67, à votre service !

tiens lol, ce qu'il reste de mon ti Cladiou adoré :
ici

C'est tout ce qui l'en reste faut croire! ^^

Genda67, à votre service !

Salut,
Tous les langages peuvent être utilisés pour programmer un virus. Le choix du langage (c/c++, assembleur, basic, delphi etc...) dépend de ce que fait ce virus et comment il agit. L'avantage de l'assembleur est qu'il produit un exécutable très petit et puissant.Pour faire un virus, ce n'est pas le choix du langage qui importe, mais plutôt la connaissance des moindres détails sur le fonctionnement du système. Pour ton cas, le c/c++ est largement suffisant. Tu dois surtout savoir comment est structuré un fichier EXE et comment il est chargé et exécuté par le système.

En fait je maintiens que les virus dont parlais nepi doivent etre programmes en assembleur. En fait il existe plusieurs categories de virus mais celle dont je parle est la categorie des virus qui ajoutent leur code a l executable cible, et qui se propagent ainsi d'executable en executable. Ceux-la doivent etre ecrits en assembleur car le virus doit etre tres petit (1000 octets pour Chernobyl qui etait pourtant sophistque, mais surtout ils doivent pouvoir modifier leur propre code (pour se proteger des antivirus ou pour patcher le code avec les adresses memoires). En effet le virus ne sait pas ou il est place en memoire, et doit donc tenir compte de ca (ce qu'auncun compilateur C/C++ ne fait, car c est ardu et mauvais pour les perfs,et encore beaucoup d autres raisons). L'infection se fait alors en plusieurs etapes :

- ouverture du fichier en ecriture
- reperage de la fin du fichier (ou plutot d espace libre dans le fichier
- ecriture du virus par lui meme
- modification du virus et des header PE (pour windows) pour prendre en compte le fichier.
-... et on recommence...

Voila pour ce qui est de ces virus. Maintenant pour ce qui est de Windows, il y a certaines... facilites offertes par le systeme pour emmerder l'utilisateur sans aller jusqu a ce type de virus. Il y a bien sur la base de registre, mais aussi les Hooks, l'API Hijacking et plein d autres choses...

Derniere precision : les virus type Sasser/MSBlast dont on a beaucoup entendu parler ces derniers mois ne fonctionnent pas sur un de ces deux modeles. Il sont probablement ecrits en C/C++ (je n ai pas vu leur code source mais vu le type, c est probable) et exploitent une faille de windows pour s'uploader et s executer sur une machine distante. La faille est de type buffer overflow, ce qui s exploite en creeant un shellcode (ce qui est difficile). Ce sont d ailleurs probablement des petits blaireaux qui les ont crees, car trouver une faille est difficile, mais une fois decouverte elle est publie sur le web, et il suffit de reprendre l'exploit joint et de le modifier pour faire un virus comme ca qui emmerde tout le monde.

Voila!

P.S : Je n ai JAMAIS diffuse de virus, mais j aime bien savoir comment ca marche...
P.P.S : Vive Linux! (pratique pour regarder les virus windows sans risque...)

Gendal67 >>> Ton petit Cladiou n'a pas l'air d'être bien aprécié t'inquiete que je vais pas le télécharger ^^ !!!

racpp >>> Dit qu'il est possible de faire cela avec le C++

mais !

metaldwarf >>> n'est pas d'accord...

Moi jsuis perdu là

Bon merci à tous de m'avoir éclairci sur le sujet !!!

++
[n]epi

PS : Au fait, Gendal67 une fois j'avais bien fait un truc dans ce genre pour désactiver le CTRL+ALT+SUPPR