Bonjour,
Dans un permier temps, désolé si le sujet a deja été abordé, j'ai fait le tour du forum et je n'ais rien vu de tel.
Je programme depuis maintenant 4 ans et ais fait 2/3 petit programmes sympas (keylogger qui renvoie les logs par mail, mail-bomber, trojan).
Non pas que je veuille detruire la planète mais je suis des études d'informatique, en me rapprochant tout particulierement à la sécurité. Bref, je crois que le meilleur moyen de savoir comment combattre un malware, c'est de savoir en faire. Donc mon souhait est d'aller de plus en plus loin, petit à petit
Mon problème arrive:
J'ai fait la conaissance (a mon plus grand bonheur..) d'un certain W32.Sality sur mon PC.
Celui ne fait pas grand chose mais son fonctionnement m'a beaucoup interessé.
Celui çi a la capacité d'inserer du code a tous les executables presents sur la machine, et ainsi, chacun devient a son tour un vereux et infecte tous les executables qu'il peut trouver. Je me suis donc interessé au sujet et ais flané sur le net à la recherche d'informations. Le peu d'info que j'ai eu est la possibilité de fusionner 2 executables en un seul, et que ce dernier rempli le rôle des deux parents à la fois sur des thread differents.
Mis à part sa... blackout.
Donc au final, je voulais savoir si un dev. de ce forum avait plus d'information sur comment procéder (peu importe le langage utilisé) pour fusionner 2 executables, ou injecter du code dans un exe.
Merci d'avance,
Sniceper.