Notion de virus
Résolu
gando
-
kilian Messages postés 8732 Date d'inscription Statut Modérateur Dernière intervention -
kilian Messages postés 8732 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour
Je fais la 4ème année informatique et jusqu'à present je n'ai jamais vu un programme d'un virus. Or j'aimerai aussi tenter d'écrire des programmes d'antivirus mais cela n'est pas facile car je ne sais pas comment les hackers le font.
j'aimerai que vous m'ecriviez un petit programme en pascal ou en c pour que je me situe.
Merci de me repondre
Je fais la 4ème année informatique et jusqu'à present je n'ai jamais vu un programme d'un virus. Or j'aimerai aussi tenter d'écrire des programmes d'antivirus mais cela n'est pas facile car je ne sais pas comment les hackers le font.
j'aimerai que vous m'ecriviez un petit programme en pascal ou en c pour que je me situe.
Merci de me repondre
A voir également:
- Notion de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
4 réponses
Hum, 4e année d'informatique et pas la moindre petite idée du fonctionnement d'un virus quelconque ???
__________________________________________
01001001110101001010100101 et plus si affinités
__________________________________________
01001001110101001010100101 et plus si affinités
Pour commencer, un virus ça s'écrit en ASM...
Ou en macro d'un logiciel connecté au net (word, outlook,...) mais c'est plus souvent des vers.
En C ou autre, c'est plus les troyens.
Ou en macro d'un logiciel connecté au net (word, outlook,...) mais c'est plus souvent des vers.
En C ou autre, c'est plus les troyens.
Si tu veux j'ai fait un kit de désinfection "générique" en C.
A partir d'un fichier xml qui donne les caractéristiques d'un ver/virus/troyen il supprime le virus et ses traces si possible.
Dans le fichier xml il y a le nom du processus, le hash md5 ou une partie significative en octet du virus s'il est polymorphique (car s'il est polymorphique on ne peut pas utiliser un hash md5 ou quelconque autre hash).....
Par contre le code source est vraiment atroce, ya des variables globales à en vomir, des parties trop peu commentées, des allocations memoire probablement pas toujours bien libérées. Ceci dit il etait plutôt efficace contre les seuls virus que j'avais réussi à récupérer ici et là....
Si ça t'interesse il s'appele Sermon:
http://thesermon.free.fr/
A partir d'un fichier xml qui donne les caractéristiques d'un ver/virus/troyen il supprime le virus et ses traces si possible.
Dans le fichier xml il y a le nom du processus, le hash md5 ou une partie significative en octet du virus s'il est polymorphique (car s'il est polymorphique on ne peut pas utiliser un hash md5 ou quelconque autre hash).....
Par contre le code source est vraiment atroce, ya des variables globales à en vomir, des parties trop peu commentées, des allocations memoire probablement pas toujours bien libérées. Ceci dit il etait plutôt efficace contre les seuls virus que j'avais réussi à récupérer ici et là....
Si ça t'interesse il s'appele Sermon:
http://thesermon.free.fr/
