|
|
| Le forum de référence en programmation et développement. Articles, cours et tutoriels du débutant au chef de projet et DBA confirmé. | |||||||
|
|||||||
| Sécurité Vos questions sur la sécurité sous Linux/Unix |
 |
|
|
Outils de la discussion |
24/09/2008, 16h12
|
#1 (permalink) |
|
Membre Confirmé
 Date d'inscription: février 2007
Localisation: Rennes
Âge: 24
Messages: 256
|
[Débutant] Modes de propagation des virus interprétés
Bonjour à tous,
J'ai lu l'excellent hors série de Linux Mag sur les virus. J'ai bien compris comment certains fonctionnaient, mais c'est les modes de diffusions que je ne comprends pas bien. Par exemple, un virus simple: Code :
Rechercher tous les .py
Si non infecté :
ajouter code infectieux
Comment ces virus interpretés se propagent-ils? Merci... |
|
|
|
24/09/2008, 17h43
|
#2 (permalink) |
|
Membre chevronné
 
Date d'inscription: novembre 2006
Localisation: /home/computer
Messages: 660
|
bah il peuvent être installés par une applicaion malveillante,ou fournis avec un package modifié et comme raccourci mettre le virus au lieu de l'application hôte... (c'est pour ça qu'il faut se méfier des .deb ou .rpm sur des sites non officiels ou sous eMule)
__________________
 Toute question technique envoyée en MP ira directement à la poubelle Le développement du plugin boule-de cristal 1.0 pour firefox est annulé.Expliquez donc clairement votre problème (en donnant code source et messages d'erreur)   Pour ceux qui auraient des problèmes avec la langue française,aller voir ici (et coller la traduction sur le forum) Quel gestionaire de fenêtres préférez-vous sous Linux? - NetBeans addict |
|
|
|
|
25/09/2008, 17h33
|
#3 (permalink) |
|
Membre émérite
 
Date d'inscription: juin 2006
Localisation: loin
Messages: 905
|
Pour les scripts generalement ils se propagent avec d'autres scripts , infectant ou placant un loader dans les ficiers qui se lancent souvent /etc/ini.d/*
les .deb .rpm .tar.gz etc... modifier c'est pas les kiddies du coin qui le modifient mais deja quelqu'un de beaucoup plus competents. sinon de plus en plus c'est des bug/failles du systemes pourtant minime qui sont utiler , mais sous linux c'est pas des vieux virus qui voyagent mais des rootkits relativement evoluer comparer a win32 |
|
|
|
|
25/09/2008, 17h47
|
#4 (permalink) | |
|
Membre Confirmé
Date d'inscription: février 2007
Localisation: Rennes
Âge: 24
Messages: 256
|
Tout d'abord, merci de vos réponse
Citation:
Je cherche à en savoir plus sur les modes de propagation, car je réfléchis à un virus "bénéfique". Par exemple, un admin réseau lance un ver dans son parc, qui s'auto propage aux machines du réseau, puis éxecute un script ou action prédéfini. Celui-ci remonte ses infos vers l'admin et ensuite s'auto détruit. Celà permettrait d'avoir du monitoring, maintenance, ... dynamique basé sur des scripts admin. Bien sur, il faut bien maîtriser le côté infectieux et d'authentification. Pensez-vous que ce soit : 1) interessant 2) réalisable Et quel mode de propagation vous semble adapté? En tout cas, c'est une idée qui doit être passionante à réaliser techniquement, même si ardue. |
|
|
|
|
|
25/09/2008, 18h06
|
#5 (permalink) |
|
Membre éclairé
 
Date d'inscription: janvier 2008
Âge: 33
Messages: 312
|
réalisable: oui, c'est ainsi qu'est né l'un des premiers ver. 1988, Robert Tappan injecte un programme auto-reproducteur pour 60000 machines. L'infection n'est pas contenue, il envoi un mail expliquant à chacun comment se débarasser du produit.
Le soucis est de distinguer une machine déjà corrigée dont le virus s'est détruit d'une machine encore vierge. Si ton ver peut avertir l'admin alors l'admin peut se connecter à la machine. Il serait plus fiable de faire un script admin qui se connecte à chaque machine et la corrige que d'attendre l'inverse.
__________________
Les X commandements |
|
|
|
|
26/09/2008, 13h23
|
#6 (permalink) | ||
|
Membre émérite
Date d'inscription: juin 2006
Localisation: loin
Messages: 905
|
Citation:
Citation:
tout ca c'est extremement interessant et realisable bien sur  mais pour le mode de propagation la ca deviens plus ardulearn and test http://vaccin.sourceforge.net/ http://video.google.com/videoplay?do...71466051571159 |
||
|
|
|
|
26/09/2008, 14h01
|
#7 (permalink) | |
|
Membre éclairé
Date d'inscription: janvier 2008
Âge: 33
Messages: 312
|
Citation:
Je dis que c'est à l'admin de se connecter aux autres machines. Pas l'inverse. Tu dis d'exclure ma solution car la machine n'a pas a remonter ensuite vers les autres. Ou alors, tu n'es pas clair... Tu sembles privilégier le ver à un script admin prétextant que le réseau doit être un environnment hostile. C'est incohérent. Je ne te comprend pas. 
__________________
Les X commandements |
|
|
|
|
|
27/09/2008, 21h17
|
#8 (permalink) | |||
|
Membre émérite
Date d'inscription: juin 2006
Localisation: loin
Messages: 905
|
je fait plus simple comme explication alors
Citation:
 Citation:
Citation:
Il y a encore moins de 2 mois je passer mon temps a voler des sessions d'admins a me faire passer pour des agents snmp , et faire des maps reseaux soit disant heutement secure , parce que les admins se croient tout puissant sur le reseaux et possedant la science infuse (aux royaume des aveugles les bornes font blablabla) , leur talon d'achille toujours leur faire croire qu'ils le sont vous obtiendrez ce que vous voulez avec du tact et flatant leur ego  Si vous etes amenez a deployer des solutions dites <<securiser>> , securiser des passerelles ou des postes/serveur toutjours partir du fait que les mechants sont plus fort que vous ( ce qui est souvent le cas ) parce que sachant que vous devrez la tester ensuite on se fait tres difficilement prontagoniste et juge de ce qu'on fait . |
|||
|
|
|
|
|
 |
||
[Débutant] Modes de propagation des virus interprétés
|
||
| Outils de la discussion | |
|
|
