infecter une DLL

mapmip · 16/01/2008, 15h43

Bonjour,

d'apres ce que j'ai compris un cheval de troie ou virus peuvent infecter un fichier .DLL

comment est ce possible ?
quels sont les grands principes ?

Si c'est vrai, cette technique est elle utilisée dans des programmes conventionnels

merci d'avance

Louis-Guillaume Morand · 16/01/2008, 16h56

oui

récrire des méthodes de l'assembly

différentes méthodes, soit redéfinir le fonctionnement de certaines méthodes, soit adjoindre des méthodes au sein de Dll pour ensuite les appeler mais c'est peu évident car si rajouter le code de la méthode est plus ou moins aisé (quand on maitrise l'ASM), il reste la signature qui se fait au moment de la compilation. (c'est aussi pour ca qu'il existe les hash de fichier pour vérifier que le fichier n'a pas changé d'un bit)

Citation:

Si c'est vrai, cette technique est elle utilisée dans des programmes conventionnels

très peu à ce que je sais. Les virus remplacent par des dll avec les même noms mais ils n'ajoutent que rarement du code à l'intérieur. C'etait plus le cas avec les exécutables où l'on pouvait ajouter des données dans les ressources Win32 (si je ne dis pas de bêtises)

je faisais ca avec des executables et dll de jeux pour les cracker quand j'avais 15 ans et je comprenais même pas ce que je faisais, pour te dire le niveau que cela requiert

16/01/2008, 15h43	#1
mapmip Membre habitué Inscription : juillet 2006 Messages : 544 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 544 Points : 108 Points : 108	infecter une DLL Bonjour, d'apres ce que j'ai compris un cheval de troie ou virus peuvent infecter un fichier .DLL comment est ce possible ? quels sont les grands principes ? Si c'est vrai, cette technique est elle utilisée dans des programmes conventionnels merci d'avance
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email