Vous pouvez télécharger ici:
http://www.antivir.de/download/download.htm
(au bas de la page) une version beta et ligne de commande d'AntiVir avec
détection heuristique.
Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)".
Attention, ça fonctionne uniquement sous NT/2000/XP.
Tapez
avnt chemin -v -s -allfiles -heuristics
J'ai été très surpris par ses performances, notamment dans les cas suivants:
Excusez-moi de mettre mon grain de sel, mais je suis intéréssé par l'antivirus pour dumaru je suis allé sur le site http://www.antivir.de/download/download.htm
mais je n'ai pas trouvé AntiVir LEXA La page aurait-elle changée ?
"Frederic Bonroy" a écrit dans le message de news: c05h74$13buj7$
Vous pouvez télécharger ici: http://www.antivir.de/download/download.htm (au bas de la page) une version beta et ligne de commande d'AntiVir avec détection heuristique. Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)". Attention, ça fonctionne uniquement sous NT/2000/XP.
Tapez avnt chemin -v -s -allfiles -heuristics
J'ai été très surpris par ses performances, notamment dans les cas suivants:
C'est prometteur non? Et je n'ai cité que quelques cas. C'est une version du 18 septembre avec les définitions du 21 janvier.
Excusez-moi de mettre mon grain de sel, mais je suis intéréssé par
l'antivirus pour dumaru
je suis allé sur le site
http://www.antivir.de/download/download.htm
mais je n'ai pas trouvé AntiVir LEXA La page aurait-elle changée ?
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
c05h74$13buj7$1@ID-75150.news.uni-berlin.de...
Vous pouvez télécharger ici:
http://www.antivir.de/download/download.htm
(au bas de la page) une version beta et ligne de commande d'AntiVir avec
détection heuristique.
Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)".
Attention, ça fonctionne uniquement sous NT/2000/XP.
Tapez
avnt chemin -v -s -allfiles -heuristics
J'ai été très surpris par ses performances, notamment dans les cas
suivants:
Excusez-moi de mettre mon grain de sel, mais je suis intéréssé par l'antivirus pour dumaru je suis allé sur le site http://www.antivir.de/download/download.htm
mais je n'ai pas trouvé AntiVir LEXA La page aurait-elle changée ?
"Frederic Bonroy" a écrit dans le message de news: c05h74$13buj7$
Vous pouvez télécharger ici: http://www.antivir.de/download/download.htm (au bas de la page) une version beta et ligne de commande d'AntiVir avec détection heuristique. Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)". Attention, ça fonctionne uniquement sous NT/2000/XP.
Tapez avnt chemin -v -s -allfiles -heuristics
J'ai été très surpris par ses performances, notamment dans les cas suivants:
C'est prometteur non? Et je n'ai cité que quelques cas. C'est une version du 18 septembre avec les définitions du 21 janvier.
Nicolas
On Sun, 8 Feb 2004 15:46:26 +0100, "Sydney" wrote:
Excusez-moi de mettre mon grain de sel, mais je suis intéréssé par l'antivirus pour dumaru je suis allé sur le site http://www.antivir.de/download/download.htm
mais je n'ai pas trouvé AntiVir LEXA La page aurait-elle changée ?
Non,je viens de le charger.Il est tout au fond de la page
--
Nicolas
On Sun, 8 Feb 2004 15:46:26 +0100, "Sydney" <scohen987@libertysurf.fr>
wrote:
Excusez-moi de mettre mon grain de sel, mais je suis intéréssé par
l'antivirus pour dumaru
je suis allé sur le site
http://www.antivir.de/download/download.htm
mais je n'ai pas trouvé AntiVir LEXA La page aurait-elle changée ?
Non,je viens de le charger.Il est tout au fond de la page
On Sun, 8 Feb 2004 15:46:26 +0100, "Sydney" wrote:
Excusez-moi de mettre mon grain de sel, mais je suis intéréssé par l'antivirus pour dumaru je suis allé sur le site http://www.antivir.de/download/download.htm
mais je n'ai pas trouvé AntiVir LEXA La page aurait-elle changée ?
Non,je viens de le charger.Il est tout au fond de la page
--
Nicolas
Tweakie
On Sun, 8 Feb 2004, Frederic Bonroy wrote:
Vous pouvez télécharger ici: http://www.antivir.de/download/download.htm (au bas de la page) une version beta et ligne de commande d'AntiVir avec détection heuristique. Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)". Attention, ça fonctionne uniquement sous NT/2000/XP.
Sur des types de malware posant habituellement de gros problemes aux heuristiques, c'est impressionnant. J'aimerais bien connaitre le principe de leur "analyse spectrale". Ils ont deja publie' quelque-chose la dessus ? Tu as teste' la presence de faux positifs ?
J'ai été très surpris par ses performances, notamment dans les cas suivants:
Moi aussi. Voila le log issu d'un scan d'un petit echantillon de chevaux de troie populaires (essentiellement des backdoors et des FW/AV killers). Seule la partie "serveur" a ete incluse. Pour certains trojans, plusieurs configurations de serveurs (souvent 2) ou des serveurs packes ET depackes ont ete inclus.
--------- AntiVir/Win32-Console Version 6.18.0.0, (Sep 18 2003, 12:45:05) Copyright(c) 1994-2003 by H+BEDV Datentechnik GmbH
Loading D:TMPsecuAntiVirantivir.vdf ...
VDF version: 6.18.0.99 - FUP(0), created 01/21/2004
----- scan results ----- directories: 1 files: 64 infected: 0 suspicious: 30 warnings: 0 scan time: 00:00:03 -------------------------- Thank you for using AntiVir
AVLEXA v2.2.1 loaded successful.
-------------------------
Soit presque 50% de detection pour des backdoors/trojans ecrits en VB ou en Delphi pour la plupart. Pour comparaison, les taux de detection publies en septembre 2002 par Andreas Marx et portant sur la meme categorie (+ vers) plafonnaient a...26 % ( cf. news: )!
C'est prometteur non? Et je n'ai cité que quelques cas. C'est une version du 18 septembre avec les définitions du 21 janvier.
Tres prometteur, je vais continuer les tests. Dommage que d'autres editeurs ne fournissent pas le moyen de scanner comme ca, avec les heuristiques seulement.
-- Tweakie
On Sun, 8 Feb 2004, Frederic Bonroy wrote:
Vous pouvez télécharger ici:
http://www.antivir.de/download/download.htm
(au bas de la page) une version beta et ligne de commande d'AntiVir avec
détection heuristique.
Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)".
Attention, ça fonctionne uniquement sous NT/2000/XP.
Sur des types de malware posant habituellement de gros problemes aux
heuristiques, c'est impressionnant. J'aimerais bien connaitre le principe
de leur "analyse spectrale". Ils ont deja publie' quelque-chose la
dessus ? Tu as teste' la presence de faux positifs ?
J'ai été très surpris par ses performances, notamment dans les cas suivants:
Moi aussi. Voila le log issu d'un scan d'un petit echantillon de chevaux
de troie populaires (essentiellement des backdoors et des FW/AV killers).
Seule la partie "serveur" a ete incluse. Pour certains trojans, plusieurs
configurations de serveurs (souvent 2) ou des serveurs packes ET depackes
ont ete inclus.
---------
AntiVir/Win32-Console Version 6.18.0.0, (Sep 18 2003, 12:45:05)
Copyright(c) 1994-2003 by H+BEDV Datentechnik GmbH
Loading D:TMPsecuAntiVirantivir.vdf ...
VDF version: 6.18.0.99 - FUP(0), created 01/21/2004
----- scan results -----
directories: 1
files: 64
infected: 0
suspicious: 30
warnings: 0
scan time: 00:00:03
--------------------------
Thank you for using AntiVir
AVLEXA v2.2.1 loaded successful.
-------------------------
Soit presque 50% de detection pour des backdoors/trojans ecrits en VB
ou en Delphi pour la plupart. Pour comparaison, les taux de detection
publies en septembre 2002 par Andreas Marx et portant sur la meme
categorie (+ vers) plafonnaient a...26 %
( cf. news:20040128093631.C92099@areba.vasb )!
C'est prometteur non? Et je n'ai cité que quelques cas. C'est une
version du 18 septembre avec les définitions du 21 janvier.
Tres prometteur, je vais continuer les tests. Dommage que d'autres
editeurs ne fournissent pas le moyen de scanner comme ca, avec les
heuristiques seulement.
Vous pouvez télécharger ici: http://www.antivir.de/download/download.htm (au bas de la page) une version beta et ligne de commande d'AntiVir avec détection heuristique. Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)". Attention, ça fonctionne uniquement sous NT/2000/XP.
Sur des types de malware posant habituellement de gros problemes aux heuristiques, c'est impressionnant. J'aimerais bien connaitre le principe de leur "analyse spectrale". Ils ont deja publie' quelque-chose la dessus ? Tu as teste' la presence de faux positifs ?
J'ai été très surpris par ses performances, notamment dans les cas suivants:
Moi aussi. Voila le log issu d'un scan d'un petit echantillon de chevaux de troie populaires (essentiellement des backdoors et des FW/AV killers). Seule la partie "serveur" a ete incluse. Pour certains trojans, plusieurs configurations de serveurs (souvent 2) ou des serveurs packes ET depackes ont ete inclus.
--------- AntiVir/Win32-Console Version 6.18.0.0, (Sep 18 2003, 12:45:05) Copyright(c) 1994-2003 by H+BEDV Datentechnik GmbH
Loading D:TMPsecuAntiVirantivir.vdf ...
VDF version: 6.18.0.99 - FUP(0), created 01/21/2004
----- scan results ----- directories: 1 files: 64 infected: 0 suspicious: 30 warnings: 0 scan time: 00:00:03 -------------------------- Thank you for using AntiVir
AVLEXA v2.2.1 loaded successful.
-------------------------
Soit presque 50% de detection pour des backdoors/trojans ecrits en VB ou en Delphi pour la plupart. Pour comparaison, les taux de detection publies en septembre 2002 par Andreas Marx et portant sur la meme categorie (+ vers) plafonnaient a...26 % ( cf. news: )!
C'est prometteur non? Et je n'ai cité que quelques cas. C'est une version du 18 septembre avec les définitions du 21 janvier.
Tres prometteur, je vais continuer les tests. Dommage que d'autres editeurs ne fournissent pas le moyen de scanner comme ca, avec les heuristiques seulement.
-- Tweakie
Tweakie
On Sun, 8 Feb 2004, Tweakie wrote:
Tres prometteur, je vais continuer les tests. Dommage que d'autres editeurs ne fournissent pas le moyen de scanner comme ca, avec les heuristiques seulement.
La routine d'extraction de .zip marche mal (chez moi, il semble ne scanner que le premier fichier contenu dans chaque .zip :-/). Par ailleurs, pour les executables DOS (exe et com) la detection est exacte, pas heuristique (les virus sont identifies). Il me declare quelques fichiers packes/unpackes comme etant invalides (notamment ceux passes par FSG, alors qu'ils me semblent valides - faut que je teste), et paradoxalement, j'ai l'impression qu'il est presque moins bon pour les vers que pour les trojans (mais mon echantillon est trop reduit pour pouvoir l'affirmer). Peut-etre est-ce parce que je m'attendais au contraire.
Il faut aussi qu'ils travaillent un peu plus sur la classification des malwares : il a un peu tendance a appeller des vers (mass mailing) GENERIC TROJAN.
Malgre' tout, il me trouve Swen, Sobig et Bugbear par exemple. Chapeau.
-- Tweakie
On Sun, 8 Feb 2004, Tweakie wrote:
Tres prometteur, je vais continuer les tests. Dommage que d'autres
editeurs ne fournissent pas le moyen de scanner comme ca, avec les
heuristiques seulement.
La routine d'extraction de .zip marche mal (chez moi, il semble ne
scanner que le premier fichier contenu dans chaque .zip :-/). Par
ailleurs, pour les executables DOS (exe et com) la detection est
exacte, pas heuristique (les virus sont identifies). Il me declare
quelques fichiers packes/unpackes comme etant invalides (notamment
ceux passes par FSG, alors qu'ils me semblent valides - faut que je
teste), et paradoxalement, j'ai l'impression qu'il est presque moins
bon pour les vers que pour les trojans (mais mon echantillon est trop
reduit pour pouvoir l'affirmer). Peut-etre est-ce parce que je
m'attendais au contraire.
Il faut aussi qu'ils travaillent un peu plus sur la classification des
malwares : il a un peu tendance a appeller des vers (mass mailing)
GENERIC TROJAN.
Malgre' tout, il me trouve Swen, Sobig et Bugbear par exemple. Chapeau.
Tres prometteur, je vais continuer les tests. Dommage que d'autres editeurs ne fournissent pas le moyen de scanner comme ca, avec les heuristiques seulement.
La routine d'extraction de .zip marche mal (chez moi, il semble ne scanner que le premier fichier contenu dans chaque .zip :-/). Par ailleurs, pour les executables DOS (exe et com) la detection est exacte, pas heuristique (les virus sont identifies). Il me declare quelques fichiers packes/unpackes comme etant invalides (notamment ceux passes par FSG, alors qu'ils me semblent valides - faut que je teste), et paradoxalement, j'ai l'impression qu'il est presque moins bon pour les vers que pour les trojans (mais mon echantillon est trop reduit pour pouvoir l'affirmer). Peut-etre est-ce parce que je m'attendais au contraire.
Il faut aussi qu'ils travaillent un peu plus sur la classification des malwares : il a un peu tendance a appeller des vers (mass mailing) GENERIC TROJAN.
Malgre' tout, il me trouve Swen, Sobig et Bugbear par exemple. Chapeau.
-- Tweakie
Tweakie
On Sun, 8 Feb 2004, Frederic Bonroy wrote:
J'ai été très surpris par ses performances, notamment dans les cas suivants:
salut "Frederic Bonroy" a écrit dans le message news: c05h74$13buj7$
Vous pouvez télécharger ici: http://www.antivir.de/download/download.htm (au bas de la page) une version beta et ligne de commande d'AntiVir avec détection heuristique. Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)". Attention, ça fonctionne uniquement sous NT/2000/XP.
:-(
c'est la fin des haricots pour les pôvres users de win9x
@tchao
salut
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message news:
c05h74$13buj7$1@ID-75150.news.uni-berlin.de
Vous pouvez télécharger ici:
http://www.antivir.de/download/download.htm
(au bas de la page) une version beta et ligne de commande d'AntiVir
avec détection heuristique.
Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)".
Attention, ça fonctionne uniquement sous NT/2000/XP.
:-(
c'est la fin des haricots pour les pôvres users de win9x
salut "Frederic Bonroy" a écrit dans le message news: c05h74$13buj7$
Vous pouvez télécharger ici: http://www.antivir.de/download/download.htm (au bas de la page) une version beta et ligne de commande d'AntiVir avec détection heuristique. Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)". Attention, ça fonctionne uniquement sous NT/2000/XP.
:-(
c'est la fin des haricots pour les pôvres users de win9x
@tchao
Frederic Bonroy
Le deuxieme faux positif trouve' sur mon disque c: est...dans les definitions de signature de Panda (un vieux classique) !
Oui, c'est imputable à Panda. Ils agacent le monde, c'est quand-même pas compliqué de crypter leurs trucs.
djehuti
re "Frederic Bonroy" a écrit dans le message news: c05h74$13buj7$
Vous pouvez télécharger ici: http://www.antivir.de/download/download.htm (au bas de la page) une version beta et ligne de commande d'AntiVir avec détection heuristique. Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)".
t'as vu que ça n'a rien à voir avec les étoiles :-D http://minilien.com/?8qRSpIyuvR
Attention, ça fonctionne uniquement sous NT/2000/XP.
re-snifff
@tchao
re
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message news:
c05h74$13buj7$1@ID-75150.news.uni-berlin.de
Vous pouvez télécharger ici:
http://www.antivir.de/download/download.htm
(au bas de la page) une version beta et ligne de commande d'AntiVir
avec détection heuristique.
Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)".
t'as vu que ça n'a rien à voir avec les étoiles :-D
http://minilien.com/?8qRSpIyuvR
Attention, ça fonctionne uniquement sous NT/2000/XP.
re "Frederic Bonroy" a écrit dans le message news: c05h74$13buj7$
Vous pouvez télécharger ici: http://www.antivir.de/download/download.htm (au bas de la page) une version beta et ligne de commande d'AntiVir avec détection heuristique. Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)".
t'as vu que ça n'a rien à voir avec les étoiles :-D http://minilien.com/?8qRSpIyuvR
Attention, ça fonctionne uniquement sous NT/2000/XP.
re-snifff
@tchao
Frederic Bonroy
t'as vu que ça n'a rien à voir avec les étoiles :-D http://minilien.com/?8qRSpIyuvR
Trolleur. :-D
http://www.obs-nice.fr/vigouroux/chp1/chp144.html
Attention, ça fonctionne uniquement sous NT/2000/XP.
re-snifff
C'est peut-être seulement tant que c'est une beta...
t'as vu que ça n'a rien à voir avec les étoiles :-D
http://minilien.com/?8qRSpIyuvR
Trolleur. :-D
http://www.obs-nice.fr/vigouroux/chp1/chp144.html
Attention, ça fonctionne uniquement sous NT/2000/XP.
re-snifff
C'est peut-être seulement tant que c'est une beta...
t'as vu que ça n'a rien à voir avec les étoiles :-D http://minilien.com/?8qRSpIyuvR
Trolleur. :-D
http://www.obs-nice.fr/vigouroux/chp1/chp144.html
Attention, ça fonctionne uniquement sous NT/2000/XP.
re-snifff
C'est peut-être seulement tant que c'est une beta...
Tweakie
On Sun, 8 Feb 2004, djehuti wrote:
re "Frederic Bonroy" a écrit dans le message news: c05h74$13buj7$
Vous pouvez télécharger ici: http://www.antivir.de/download/download.htm (au bas de la page) une version beta et ligne de commande d'AntiVir avec détection heuristique. Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)".
t'as vu que ça n'a rien à voir avec les étoiles :-D http://minilien.com/?8qRSpIyuvR
Voui, c'etait interessant, ca, comme discussion.
En re-survolant (sans doute trop) rapidement la page indiquee par Pierre Vandevenne ( http://www.datarescue.com/idabase/flirt.htm ) j'en comprends que le but de la methode est de remplacer une sequence d'instructions elementaires par une fonction connue histoire d'avoir une representation du programme plus comprehensible (une sorte de decoupage en unites syntaxiques plus importantes). J'ai aussi cru comprendre que c'etait realisable parce qu'un meme compilo traduisait toujours de la meme maniere la meme operation (mais la, faut au moins gerer un compilo pour le VB, un pour le Delphi, plusieurs pour le C/C++) et parce qu'un programme standard faisait souvent appel a des fonctions standard.
Soit, mais bon l'analyse spectrale, ca consiste en quoi exactement ? Traduire le binaire en un ensemble de fonctions, voir comment celles-ci s'enchainent et essayer de retrouver certains motifs dans cet enchainement ? Si c'est ca, ca ressemble un peu a ce qui etait decrit dans un article que Frederic avait reference' ici, non ? http://www.virusbtn.com/magazine/archives/200309/formal.xml
J'ai vaguement cherche' comment on pouvait utiliser une "analyse spectrale" (qui pour moi n'evoquait - vaguement - que Fourier et consorts) pour etudier la similarite' de plusieurs graphes* et je suis peut-etre tombe' sur un truc interessant (je dois bien avouer qu'il est un peu tard pour que je le lise serieusement, meme en supposant - ce qui est loin d'etre evident - que j'aie les connaissances necessaires a sa comprehension) : http://math.ucsd.edu/~fan/cbms.pdf A une epoque, je m'etais vaguement interesse' a l'etude de la similarite' des graphes (applications a la reconnaissance d'ecriture ou a l'identification d'images satellite/carte routiere), mais je n'avais rien vu de tel, d'autant plus que toutes les "aretes" d'un graphe representant un programme ne sont sans doute pas equivalentes.
Quelqu'un aurait il des references pas trop compliquees sur ce(s) sujet(s) ?
Sinon, c'est peut-etre l'occase d'aller faire un tour sur fr.comp.algo...
-- Tweakie
* une introduction : http://www.math.uci.edu/~mathcirc/math194/lectures/graphs/graphs.html
On Sun, 8 Feb 2004, djehuti wrote:
re
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message news:
c05h74$13buj7$1@ID-75150.news.uni-berlin.de
Vous pouvez télécharger ici:
http://www.antivir.de/download/download.htm
(au bas de la page) une version beta et ligne de commande d'AntiVir
avec détection heuristique.
Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)".
t'as vu que ça n'a rien à voir avec les étoiles :-D
http://minilien.com/?8qRSpIyuvR
Voui, c'etait interessant, ca, comme discussion.
En re-survolant (sans doute trop) rapidement la page indiquee
par Pierre Vandevenne ( http://www.datarescue.com/idabase/flirt.htm )
j'en comprends que le but de la methode est de remplacer une sequence
d'instructions elementaires par une fonction connue histoire d'avoir
une representation du programme plus comprehensible (une sorte de
decoupage en unites syntaxiques plus importantes). J'ai aussi cru
comprendre que c'etait realisable parce qu'un meme compilo
traduisait toujours de la meme maniere la meme operation (mais
la, faut au moins gerer un compilo pour le VB, un pour le Delphi,
plusieurs pour le C/C++) et parce qu'un programme standard faisait
souvent appel a des fonctions standard.
Soit, mais bon l'analyse spectrale, ca consiste en quoi exactement ?
Traduire le binaire en un ensemble de fonctions, voir comment
celles-ci s'enchainent et essayer de retrouver certains motifs dans
cet enchainement ? Si c'est ca, ca ressemble un peu a ce qui etait
decrit dans un article que Frederic avait reference' ici, non ?
http://www.virusbtn.com/magazine/archives/200309/formal.xml
J'ai vaguement cherche' comment on pouvait utiliser une "analyse
spectrale" (qui pour moi n'evoquait - vaguement - que Fourier et consorts)
pour etudier la similarite' de plusieurs graphes* et je suis
peut-etre tombe' sur un truc interessant (je dois bien avouer qu'il
est un peu tard pour que je le lise serieusement, meme en supposant
- ce qui est loin d'etre evident - que j'aie les connaissances
necessaires a sa comprehension) : http://math.ucsd.edu/~fan/cbms.pdf
A une epoque, je m'etais vaguement interesse' a l'etude de la
similarite' des graphes (applications a la reconnaissance d'ecriture
ou a l'identification d'images satellite/carte routiere), mais je
n'avais rien vu de tel, d'autant plus que toutes les "aretes" d'un
graphe representant un programme ne sont sans doute pas equivalentes.
Quelqu'un aurait il des references pas trop compliquees sur ce(s)
sujet(s) ?
Sinon, c'est peut-etre l'occase d'aller faire un tour sur fr.comp.algo...
--
Tweakie
* une introduction :
http://www.math.uci.edu/~mathcirc/math194/lectures/graphs/graphs.html
re "Frederic Bonroy" a écrit dans le message news: c05h74$13buj7$
Vous pouvez télécharger ici: http://www.antivir.de/download/download.htm (au bas de la page) une version beta et ligne de commande d'AntiVir avec détection heuristique. Elle s'appelle "AntiVir LEXA (heuristical spectral analyser)".
t'as vu que ça n'a rien à voir avec les étoiles :-D http://minilien.com/?8qRSpIyuvR
Voui, c'etait interessant, ca, comme discussion.
En re-survolant (sans doute trop) rapidement la page indiquee par Pierre Vandevenne ( http://www.datarescue.com/idabase/flirt.htm ) j'en comprends que le but de la methode est de remplacer une sequence d'instructions elementaires par une fonction connue histoire d'avoir une representation du programme plus comprehensible (une sorte de decoupage en unites syntaxiques plus importantes). J'ai aussi cru comprendre que c'etait realisable parce qu'un meme compilo traduisait toujours de la meme maniere la meme operation (mais la, faut au moins gerer un compilo pour le VB, un pour le Delphi, plusieurs pour le C/C++) et parce qu'un programme standard faisait souvent appel a des fonctions standard.
Soit, mais bon l'analyse spectrale, ca consiste en quoi exactement ? Traduire le binaire en un ensemble de fonctions, voir comment celles-ci s'enchainent et essayer de retrouver certains motifs dans cet enchainement ? Si c'est ca, ca ressemble un peu a ce qui etait decrit dans un article que Frederic avait reference' ici, non ? http://www.virusbtn.com/magazine/archives/200309/formal.xml
J'ai vaguement cherche' comment on pouvait utiliser une "analyse spectrale" (qui pour moi n'evoquait - vaguement - que Fourier et consorts) pour etudier la similarite' de plusieurs graphes* et je suis peut-etre tombe' sur un truc interessant (je dois bien avouer qu'il est un peu tard pour que je le lise serieusement, meme en supposant - ce qui est loin d'etre evident - que j'aie les connaissances necessaires a sa comprehension) : http://math.ucsd.edu/~fan/cbms.pdf A une epoque, je m'etais vaguement interesse' a l'etude de la similarite' des graphes (applications a la reconnaissance d'ecriture ou a l'identification d'images satellite/carte routiere), mais je n'avais rien vu de tel, d'autant plus que toutes les "aretes" d'un graphe representant un programme ne sont sans doute pas equivalentes.
Quelqu'un aurait il des references pas trop compliquees sur ce(s) sujet(s) ?
Sinon, c'est peut-etre l'occase d'aller faire un tour sur fr.comp.algo...
-- Tweakie
* une introduction : http://www.math.uci.edu/~mathcirc/math194/lectures/graphs/graphs.html
