l'art de la fusion

Moderator: Mod

l'art de la fusion

Postby sniceper » Wed Aug 05, 2009 11:54 am

Bonjour,
Dans un permier temps, désolé si le sujet a deja été abordé, j'ai fait le tour du forum et je n'ais rien vu de tel.

Je programme depuis maintenant 4 ans et ais fait 2/3 petit programmes sympas (keylogger qui renvoie les logs par mail, mail-bomber, trojan).

Non pas que je veuille detruire la planète mais je suis des études d'informatique, en me rapprochant tout particulierement à la sécurité. Bref, je crois que le meilleur moyen de savoir comment combattre un malware, c'est de savoir en faire. Donc mon souhait est d'aller de plus en plus loin, petit à petit

Mon problème arrive:

J'ai fait la conaissance (a mon plus grand bonheur..) d'un certain W32.Sality sur mon PC.
Celui ne fait pas grand chose mais son fonctionnement m'a beaucoup interessé.
Celui çi a la capacité d'inserer du code a tous les executables presents sur la machine, et ainsi, chacun devient a son tour un vereux et infecte tous les executables qu'il peut trouver. Je me suis donc interessé au sujet et ais flané sur le net à la recherche d'informations. Le peu d'info que j'ai eu est la possibilité de fusionner 2 executables en un seul, et que ce dernier rempli le rôle des deux parents à la fois sur des thread differents.

Mis à part sa... blackout.

Donc au final, je voulais savoir si un dev. de ce forum avait plus d'information sur comment procéder (peu importe le langage utilisé) pour fusionner 2 executables, ou injecter du code dans un exe.

Merci d'avance,
Sniceper.
sniceper
Projets
 
Posts: 9
Joined: Sat Feb 16, 2008 10:56 pm

Postby STEV06 » Wed Aug 05, 2009 12:45 pm

pour la fusion, tu peux toujours le binder.
c'est à dire que quand l'exe sera lancé, il lancera aussi le fichier ( quelque soit son extension ) en même temps.
avantage: relativement simple à mettre en place.
donc à toi de voir son utilisation.
pour le faire, tu peux le faire en C/C++
User avatar
STEV06
Projets
 
Posts: 67
Joined: Sat May 30, 2009 5:41 pm

Postby sniceper » Wed Aug 05, 2009 1:35 pm

le but serait , à terme, d'avoir un programme viral qui se propage dans les executables du localhost, puis l'etendre à l'arborescence d'un reseau local.
en plus d'un algo de propagation, chaque executable verolé cherche en permanence à se connecter à un nom de domaine précis, sur lequel je laisse un fichier texte avec une adresse IP. les executables vérolés recuperent alors cete adresse IP et la ping en chaine (ping ou tout autre operation du type ..)
Tu as surement du le comprendre, le but est d'avoir une grosse quantité de machines pour provoquer des denial of service sur des machines de mon choix. Le vers n'est donc pas "nuisible" pour la personne infectée ( a part peu être quelques latences de reseau quand ils reçoivent une IP a maltraiter)

Je vais me documenter sur la technique dont tu parle, voir ce que je peux en faire, merci.
sniceper
Projets
 
Posts: 9
Joined: Sat Feb 16, 2008 10:56 pm

Postby STEV06 » Wed Aug 05, 2009 3:15 pm

oui je vois.
En fait le bindage ne permet pas de modifier le code d'un exe, mais de rajouter un fichier ( donc un code ) à cet exe.
Avec cette technique, il est tout à fait possible de faire de que tu cherches, seulement, il faut binder à chaque fois les exe, sinon la propagation s'arrêtera.
Donc:
code de départ => infection + bindage exe => exe lancé => infection et bindage des exe reliés => infection + bindage exe.....

mais dans le code, pense à ajouter un "else" dans le code, au cas ou malheureusement, un de tes exe ( sensibles ) soit contaminé.
imagine que ça arrive jusqu'à cmd.exe... :?
User avatar
STEV06
Projets
 
Posts: 67
Joined: Sat May 30, 2009 5:41 pm

Postby sniceper » Wed Aug 05, 2009 3:29 pm

oui j'imagine plutot bien, il m'est deja arrivé de perdre le controle d'un des mes petits bébés :lol:. Depuis j'y ajoute toujours un petit truc pour les rendre inactifs si besoin.. une chaine de caractere a taper au clavier, un processus avec un nom particulier à allumer, etc...
Merci pour tes conseils avisés, j'en prend grande note.

Si quelqu'un a une autre technique en tête, je suis toujours open
sniceper
Projets
 
Posts: 9
Joined: Sat Feb 16, 2008 10:56 pm

Postby STEV06 » Wed Aug 05, 2009 3:39 pm

mais de rien ^^

[quote:4bd8d37b6a="sniceper"]oui j'imagine plutot bien, il m'est deja arrivé de perdre le controle d'un des mes petits bébés Laughing[/quote:4bd8d37b6a]
aïe :s
En effet, tu fais bien d'avoir une porte de sortie.
User avatar
STEV06
Projets
 
Posts: 67
Joined: Sat May 30, 2009 5:41 pm


Return to C/C++

Who is online

Users browsing this forum: No registered users and 1 guest

cron