Virus

Fermé
bnb Messages postés 150 Date d'inscription jeudi 20 septembre 2001 Statut Membre Dernière intervention 7 décembre 2007 - 15 oct. 2001 à 15:22
 marieonline - 30 mai 2007 à 19:06
Petite question concernant les virus...

Si on clique avec le bouton droit de la souris pour éditer le virus (avec wordpad par exemple), est-ce qu'il s'édite vraiment ou alors il se lance quand même automatiquement?

Autrement dit, comment lire le code d'un virus sans l'activer?

Merci

4 réponses

PKOI ??
tu veux apprendre à programmer les virus?
Tant que je sache, ils ne sont pas livrés avec le source !
0
bnb Messages postés 150 Date d'inscription jeudi 20 septembre 2001 Statut Membre Dernière intervention 7 décembre 2007 5
15 oct. 2001 à 16:36
Non, juste savoir comment c fé, comment cela fonctionne... quel langage, quelle syntaxe, les tenants et les aboutissants, le concept quoi!
0
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 582
15 oct. 2001 à 18:03
Pas de commentaire ! pas d'aide de ma part !
Désolé !!!
0
sebsauvage Messages postés 32847 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 656
15 oct. 2001 à 18:56
Editer un virus avec un traitement de texte ne sera pas d'une grande aide.

Ce qu'il te faut, c'est un désassembleur (IDA, WDAsm...)

Et encore... si le virus est polymorphique, tu ne pourra pas le désassembler.
0
a savoir : les virus sont principalement fait en assembleur (tres leger).
tu ne rique rien si tu dessamble le virus (ex : KAK, virus par VBScript est editable avec...notepad !!!!)
le tout, cest de decrypter la source !!
0
marieonline
30 mai 2007 à 19:06
Merci Régis 59 pour ta réponse. En fait, je viens juste de la lire et je me suis occupée de ce pb ce we en suivant les indications que tu avais données à l'époque à Nito je crois, avec Blacklight et buf ou je ne sais plus quoi, enfin bref, ça a marché !!! C'était le même cas de figure visiblement avec 4 fichiers cachés dans winsystem32,s eul le nom était différent.

Merci en tout cas et je garde ce mail en cas de nouvelle attaque.

Marie
0