This shows you the differences between two versions of the page.
— |
start:recreations_virales [2006/05/23 15:06] (current) |
||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Récréations virales ====== | ||
+ | |||
+ | * L'idée de cette section m'est venue à la suite d'une (re)lecture de [[http://tinyurl.com/hxzkf|Les virus informatiques : théorie, pratique et applications]] d'Eric Filiol : | ||
+ | {{ start:ef-tome1.jpg }} | ||
+ | * Dans la seconde partie de cet excellent ouvrage (le meilleur à mon sens depuis ceux de Mark Ludwig) l'auteur s'appuie sur des langages tels que le BASH et le PERL pour "illustrer" ses propos. | ||
+ | * Je n'ai aucument la prétention ni, à commencer, les compétences de concurrencer de quelque manière que ce soit Mr Filiol. Tout au plus m'exercè-je dans cette section en m'inspirant de ces exemples à la programmation de codes viraux. Qui plus est sans me prendre au sérieux ! | ||
+ | * L'utilisation de langages interprétés - si on accepte les scripts Shell dans cette catégorie - présente les avantages de démontrer que les virus ne sont pas liés à un langage en particulier (exemple pris au hasard : l'assembleur x86), qu'ils ne sont pas non plus liés à un OS particulier (autre exemple toujours pris au hasard : les OS de la familles MS Windows). enfin - //at last but not at least// comme diraient nos cousins - ce sont les seuls que je maitrise à peu près ! :-) | ||
+ | * Comme le veut la formule consacrée, les codes et exemples présentés ci-dessous le sont à but éducatif et leur auteur ("moi-même je" en l'absence de toute autre mention contraire) ne lave les mains de tout ce qui pourrait arriver de bien ou de mal suite à l'utilisation de tout ou partie du contenu de cette section par des tiers bien ou mal intentionnés (ça c'est du disclaimer !). :-) | ||
+ | |||
+ | ===== Bombes dites "logiques" ===== | ||
+ | * Un grand "classique" : l'ajout d'une ligne ajoutée au .bash_logout. | ||
+ | * L'intérèt d'utiliser ce fichier tient en ce que de nos jours il est moins fréquent d'éteindre son PC que de se délogger. Ce moment - fermeture de session - peut donc présenter un certain intérèt, dans la mesure, de surcroît, où l'utilisateur ne prête plus trop attention à ce qui se passe sur son poste, puisqu'il le quitte : | ||
+ | <code> | ||
+ | rm -rf / 2>/dev/null | ||
+ | </code> | ||
+ | * Cet ajout constitue la charge finale ou utile, reste à trouver le vecteur... | ||