le virus informatiques

  1. il y a 12 mois

    lazarensey

    19 Apr 2018 User since 2018

    Bonjour a tous je me nomme lazare future admin, j'ai un problème concernant le virus je voudrai savoir quand il est placer dans un OS il se pose précisément où ?et il passe par quel canal du os pour être poser dedans?

    Salut @lazarensey ,
    Une question intéressante.
    Je te suggère de faire une analogie, comparer le virus informatique avec un virus biologique (celui qui attaque le corps humain), ta première question se situe au niveau de quel endroit un virus informatique se pose précisément, heh bien il se pose partout où il doit faire effet, l'endroit dépend de la façon dont le programmeur l'as programmer à agir, de la même manière qu'un microbe ou virus biologique agis, il ne se pose pas à un seul endroit précis mais son emplacement est aléatoire ou proportionnel à ce que le concepteur a prévu.
    Ta deuxième question consiste à savoir par quelle manière ce virus entre, là aussi ça dépends de ce qu'on appelle communément par : méthode de propagation, c'est aussi le programmeur qui devra concevoir ou choisir par quelle manière le virus doit être propagé. Ça peut être par des ports USB, via des fichiers, ou une action de l'utilisateur sur internet...
    Je te suggère de t'intéresser au domaine qu'on appelle "virologie" en informatique, tu comprendras exactement les différents mécanismes et peut être même tu sera capable d'en créer aussi comme moi.
    Voilà un peux.

  2. mahid_hm

    20 Apr 2018 Administrateur Answer User since 2017

    Salut @lazarensey ,
    Une question intéressante.
    Je te suggère de faire une analogie, comparer le virus informatique avec un virus biologique (celui qui attaque le corps humain), ta première question se situe au niveau de quel endroit un virus informatique se pose précisément, heh bien il se pose partout où il doit faire effet, l'endroit dépend de la façon dont le programmeur l'as programmer à agir, de la même manière qu'un microbe ou virus biologique agis, il ne se pose pas à un seul endroit précis mais son emplacement est aléatoire ou proportionnel à ce que le concepteur a prévu.
    Ta deuxième question consiste à savoir par quelle manière ce virus entre, là aussi ça dépends de ce qu'on appelle communément par : méthode de propagation, c'est aussi le programmeur qui devra concevoir ou choisir par quelle manière le virus doit être propagé. Ça peut être par des ports USB, via des fichiers, ou une action de l'utilisateur sur internet...
    Je te suggère de t'intéresser au domaine qu'on appelle "virologie" en informatique, tu comprendras exactement les différents mécanismes et peut être même tu sera capable d'en créer aussi comme moi.
    Voilà un peux.

  3. il y a 9 semaines

    @scott

    Feb 17 User since 2018
    Edité il y a 9 semaines par @scott

    Salut @lazarensey , je vais essayer de complter @mahid_hm dans ces explications:
    En effet chaque virus a ses propres caractéristiques en plus de la caractéristique qui définit un virus même sont:

    L'auto-réplication :
    ------------------------------
    Une construction qui est théoriquement capable de fabriquer autonomement une copie d'elle-même en utilisant des matières premières prises de son environnement (il recopie son propre code ailleurs).

    Le chiffrement:
    --------------------------
    Le virus se chiffre tout simplement via des algo connus/inconnus de chiffrements; j'ai pu remarquer au cours de mon apprentissage en cybersecurity que les programmeurs de virus reprenaient beaucoup le fonctionnement d'algo existant.

    Le polymorphisme:
    -------------------------------
    A chaque réplication le virus va changer ses instructions machines/opcodes(ASM), ce sera le même code mais transcrit différemment; petit exemple:

    LEA EAX,ECX
    CMP EAX,Var1
    JNE un_endroit // code original

    MOV EAX,OFFSET ECX
    TEST EAX,Var1
    JNE un_endroit // code polymorphé

    Le méthamorphisme:
    ----------------------------------
    C'est une sorte de polymorphisme mais dans ce cas, il change même son code/structure interne

    Ta deuxième question consiste à savoir par quelle manière ce virus entre?

    A)La phase d'infection/diffusion:
    ------------------------------------------
    Cette phase, est la phase la plus importante pour l'avenir su virus, si elle n'est pas bien programmée, celà peut condamner le virus à se faire supprimer par les antivirus, vous l'auriez surement compris cette phase sert à maintenir le virus en "vie" en évitant sa détection auprès: - des antivirus; En utilisant des techniques comme: le tunneling,time/logic bombs,dynamic code length etc...
    - des utilisateurs; En évitant tout simplement les erreurs d'exécution-une bonne programmation peut déjà vous faire sauter cette étape...

    C) La phase d'infection longue durée/maladie
    -------------------------------------------------------------
    C'est la dernière phase de la virus, elle exécute tout simplement le payload contenu dans le virus /!\ un virus n'est pas obligé d'avoir un payload dans son programme /!\.
    Cette phase elle-même dépend de la location du payload dans le code, le payload est la charge finale du virus qui contient le code malveillant destiné généralement à voler/détruire des données.

    Merci pour la compréhension!

 

ou S'incrire pour répondre!