Discussion :

[firepolo]

Bonjour,

Je me suis intéressé il y a quelques temps aux virus informatiques et surtout à la manière de les propager. La propagation que j'aimerais simuler via un faux virus (qui n'a aucun effet), serait celle par port USB.

Est-il possible et surtout de quel manière peut-on propager un virus de USB à un PC (Windows) ou inversement.

J'ai déjà créer un mini programme pouvant détecté l'arrivée d'une clé USB sur Windows mais pour l'inverse (USB à PC) je ne sais pas du tout comment procéder.

Au tout début je pensais à l'autorun mais cette options peut être désactivée sur Windows donc facilement déjouée.

Je me demande si je peux réaliser cela avec les lib Windows ou si je dois creuser au niveau de l'ASM ?

Pour ma part la deuxième solution serait la plus probable.

PS: Je tiens à faire remarquer que je n'ai pas l'intention de pirater un système mais plutôt de comprendre (par fascination) comment les hackers font-il pour progager un virus seulement à partir d'une clé USB et d'un PC (Windows).

Merci d'avance,

Cordialement,

firepolo

[bretus]

PS: Je tiens à faire remarquer que je n'ai pas l'intention de pirater un système mais plutôt de comprendre (par fascination) comment les hackers font-il pour progager un virus seulement à partir d'une clé USB et d'un PC (Windows).

Ils disent tous ça avant d'avoir compris qu'ils apprendront mieux en cherchant à protéger leurs systèmes

Ces virus reposent sur la découverte et l'utilisation de failles dans les systèmes, i.e. des moyens de produire d'exécuter des codes à l'insu du concepteur du système.

L'autorun est un exemple trivial : Le concepteur n'a pas pensé que ça pouvait servir à exécuter du code pas forcément "gentil".

D'autres failles (raccourci LNK) sont plus vicieuses : Le concepteur n'a pas pensé qu'il serait possible d'exécuter du code par ce biais là (si on est optimiste).


[edit]PS : Loin de moi l'idée de donner des cook book pour apprendre à concevoir des virus, mais il serait d'utilité publique que les développeurs soient conscient des failles connues qui menacent les systèmes.

[Klaim]

Oui generalement c'est juste du bon sens exploitant le contexte de l'OS ou d'un programme qui sera infecte. Trouver un moyen de faire executer du code, par l'utilsateur ou par un programme ou l'OS, puis faire que ce code execute trouve le moyen de se dupliquer (ce qui est difficile avec les protections actuelles, mais pas impossible si on demande gentiement a un utilisateur non-avertis).

En fait j'y connais rien, mais en regardant les features avancees de certains compilateurs C++ pour ameliorer la securite, ca donne aussi une bonne idee du type de strategies que prennent ceux qui designent les virus.

(accessoirement je fais un jeu video avec des virus informatiques, mais ils sont totalement fantasistes...un peu comme dans le film "Hackers" )

[firepolo]

Ok merci pour vos réponses, j'avais vu que certains virus utilisaient des failles dans l'exécutable svchost.exe qui permet de gérer les services et les bibliothèques de Windows.

En faite j'aime bien creuser le fonctionnement de nos machine (RM, PC, NES, etc).

Je vais le mettre comme résolu.

Merci encore !