Chasseur d'image n°258 de Novembre page 121 nous parle des jpeg et
virus
Oui c'est possible, mais pas de panique disent ils...
ça rassure.
La fin de l'article pas très clair pour moi , alors j'ai été voir:
http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html
salut "Roland Garcia" a écrit dans le message news:
Roland Garcia wrote:
Donc une légende urbaine, sauf si j'en vois un.
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un gars avait posté un truc. Rien de bien sorcier, il usait d'une technique évidente que moi-même j'avais donné il y a un bail sur divers NG (en me faisant insulter au passage, parce que je n'y connaissais rien en virus ; c'était soit-disant impossible. Mais même quand tu donnes des cas d'école, des cas théoriques, les gens de mauvaise foi n'ont jamais tort...). Résumons une voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les foules). Ce lecteur est capable de lire dans certains types d'images (au hasard le jpeg) des octets.......
Donc il faudrait utiliser un lecteur d'images avec une énorme vulnérabilité :-(
Dans ce cas on peut faire des virus avec n'importe quoi mais c'est prendre le problème de la sécurité informatique par le mauvais bout.
Les virus/trojans étant ce qui reste comme possibilités dans un système parfait/sécurisé, les virus dans les images/vidéos/sons ne peuvent pas exister, dans le cas contraire on bouche les trous, c'est tout.
quelle mauvaise foi !!! pourquoi vous voulez jamais accepter *LA* vérité, hein ?
exemple, je prends eicar et je le modifie pour en faire un "écraseur" de fichier ben les AV détectent plus mon eicar et ça craint :o) les AV c'est vraiment que de la m....
vous allez me dire que eicar répond à un cahier des charges très précis et que eicar modifié n'est plus eicar et qu'il suffit donc d'ajouter une "signature" pour détecter la nouvelle bestiole...
eh bien, vous avez raison !!! lol
ps: si tu vois passer une bestiole planquée dans un jpg (ou éventuellement dans un png), j'espère que tu penseras à ma pitite collection à moi que j'ai :-D
@tchao
salut
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message
news: 3F928CD6.90200@wanadoo.fr
Roland Garcia wrote:
Donc une légende urbaine, sauf si j'en vois un.
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un
gars avait posté un truc. Rien de bien sorcier, il usait d'une
technique évidente que moi-même j'avais donné il y a un bail sur
divers NG (en me faisant insulter au passage, parce que je n'y
connaissais rien en virus ; c'était soit-disant impossible. Mais
même quand tu donnes des cas d'école, des cas théoriques, les gens
de mauvaise foi n'ont jamais tort...). Résumons une voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les
foules). Ce lecteur est capable de lire dans certains types d'images
(au hasard le jpeg) des octets.......
Donc il faudrait utiliser un lecteur d'images avec une énorme
vulnérabilité :-(
Dans ce cas on peut faire des virus avec n'importe quoi mais c'est
prendre le problème de la sécurité informatique par le mauvais bout.
Les virus/trojans étant ce qui reste comme possibilités dans un
système parfait/sécurisé, les virus dans les images/vidéos/sons ne
peuvent pas exister, dans le cas contraire on bouche les trous, c'est
tout.
quelle mauvaise foi !!! pourquoi vous voulez jamais accepter *LA* vérité,
hein ?
exemple, je prends eicar et je le modifie pour en faire un "écraseur" de
fichier
ben les AV détectent plus mon eicar et ça craint :o) les AV c'est vraiment
que de la m....
vous allez me dire que eicar répond à un cahier des charges très précis et
que eicar modifié n'est plus eicar et qu'il suffit donc d'ajouter une
"signature" pour détecter la nouvelle bestiole...
eh bien, vous avez raison !!! lol
ps: si tu vois passer une bestiole planquée dans un jpg (ou éventuellement
dans un png), j'espère que tu penseras à ma pitite collection à moi que j'ai
:-D
salut "Roland Garcia" a écrit dans le message news:
Roland Garcia wrote:
Donc une légende urbaine, sauf si j'en vois un.
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un gars avait posté un truc. Rien de bien sorcier, il usait d'une technique évidente que moi-même j'avais donné il y a un bail sur divers NG (en me faisant insulter au passage, parce que je n'y connaissais rien en virus ; c'était soit-disant impossible. Mais même quand tu donnes des cas d'école, des cas théoriques, les gens de mauvaise foi n'ont jamais tort...). Résumons une voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les foules). Ce lecteur est capable de lire dans certains types d'images (au hasard le jpeg) des octets.......
Donc il faudrait utiliser un lecteur d'images avec une énorme vulnérabilité :-(
Dans ce cas on peut faire des virus avec n'importe quoi mais c'est prendre le problème de la sécurité informatique par le mauvais bout.
Les virus/trojans étant ce qui reste comme possibilités dans un système parfait/sécurisé, les virus dans les images/vidéos/sons ne peuvent pas exister, dans le cas contraire on bouche les trous, c'est tout.
quelle mauvaise foi !!! pourquoi vous voulez jamais accepter *LA* vérité, hein ?
exemple, je prends eicar et je le modifie pour en faire un "écraseur" de fichier ben les AV détectent plus mon eicar et ça craint :o) les AV c'est vraiment que de la m....
vous allez me dire que eicar répond à un cahier des charges très précis et que eicar modifié n'est plus eicar et qu'il suffit donc d'ajouter une "signature" pour détecter la nouvelle bestiole...
eh bien, vous avez raison !!! lol
ps: si tu vois passer une bestiole planquée dans un jpg (ou éventuellement dans un png), j'espère que tu penseras à ma pitite collection à moi que j'ai :-D
@tchao
Roland Garcia
salut "Roland Garcia" a écrit dans le message news:
Donc il faudrait utiliser un lecteur d'images avec une énorme vulnérabilité :-(
Dans ce cas on peut faire des virus avec n'importe quoi mais c'est prendre le problème de la sécurité informatique par le mauvais bout.
Les virus/trojans étant ce qui reste comme possibilités dans un système parfait/sécurisé, les virus dans les images/vidéos/sons ne peuvent pas exister, dans le cas contraire on bouche les trous, c'est tout.
ps: si tu vois passer une bestiole planquée dans un jpg (ou éventuellement dans un png), j'espère que tu penseras à ma pitite collection à moi que j'ai :-D
Il y a eu une étude démontrant la possibilité de faire un ver de messagerie en format PDF sur certains Unix/Linux, personne n'a parlé de virus mais bien de vulnérabilité à boucher, ce qui explique que Unix/Linux est "insensible" au virus, lui :-)
Roland Garcia
salut
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message
news: 3F928CD6.90200@wanadoo.fr
Donc il faudrait utiliser un lecteur d'images avec une énorme
vulnérabilité :-(
Dans ce cas on peut faire des virus avec n'importe quoi mais c'est
prendre le problème de la sécurité informatique par le mauvais bout.
Les virus/trojans étant ce qui reste comme possibilités dans un
système parfait/sécurisé, les virus dans les images/vidéos/sons ne
peuvent pas exister, dans le cas contraire on bouche les trous, c'est
tout.
ps: si tu vois passer une bestiole planquée dans un jpg (ou éventuellement
dans un png), j'espère que tu penseras à ma pitite collection à moi que j'ai
:-D
Il y a eu une étude démontrant la possibilité de faire un ver de
messagerie en format PDF sur certains Unix/Linux, personne n'a parlé de
virus mais bien de vulnérabilité à boucher, ce qui explique que
Unix/Linux est "insensible" au virus, lui :-)
salut "Roland Garcia" a écrit dans le message news:
Donc il faudrait utiliser un lecteur d'images avec une énorme vulnérabilité :-(
Dans ce cas on peut faire des virus avec n'importe quoi mais c'est prendre le problème de la sécurité informatique par le mauvais bout.
Les virus/trojans étant ce qui reste comme possibilités dans un système parfait/sécurisé, les virus dans les images/vidéos/sons ne peuvent pas exister, dans le cas contraire on bouche les trous, c'est tout.
ps: si tu vois passer une bestiole planquée dans un jpg (ou éventuellement dans un png), j'espère que tu penseras à ma pitite collection à moi que j'ai :-D
Il y a eu une étude démontrant la possibilité de faire un ver de messagerie en format PDF sur certains Unix/Linux, personne n'a parlé de virus mais bien de vulnérabilité à boucher, ce qui explique que Unix/Linux est "insensible" au virus, lui :-)
Roland Garcia
joke0
Salut,
JacK:
Si tu te souviens, il y a environ 2 ans, je t'en avais parlé mais je n'ai pu retrouver le code ni le virus à l'époque.
Non. Il faut encore que tout le monde utilise ce programme.
Ou que t'injecte le code responsable dans les visualisatuers d'image du marché.
Boarf. A ce niveau la tu met du code viral dans tout. Et il te faudra de toute facon une source extérieure pour l'activer.
Tout à fait.
Avec un virus c'est le code du virus lui meme qui est capable d'infecter et de se reproduire. Il n'a pas besoin d'un programme loader. Pour charger ton visionneur d'image il te faut un loader ca donne donc :
Le virus ne s'exécute et ne se reproduit pas tout seul ! Le loader doit le charger en mémoire d'abord et le lancer ensuite...
Dans le premier cas. Seul l'éxécution du virus est requise. Dans le second ca demande d'avoir ET le programme ET le fichier ...
Non, seulement le pogramme. Le virus fait partie du fichier infecté, l'image, comme dans le premier cas il afit partie du fichier infecté (l'exécutable).
Oui mais c'est pareil AUSSI pour tout éxécutable ou script. Viral ou pas.
Tout à fait.
La stégano c'est dissimuler par petit bout si je me trompe pas. Mêler a une image un fichier par exemple. Pas concaténer une image et un fichier.
Je n'ai pas parlé de concatener. Rien ne t'empêche de dispatcher le code viral avec des distances dans l'image :o).
Pas facilement détectable. Mais trop lourd pour être efficace.
Exactement.
Et le virus dans le bios il se reproduit comment ? Je rapelle que le mot "virus" désigne un programme capable de se reproduire lui meme sans aide extérieure. Donc comment il fait le virus dans le bios ? On lui implémente une pile TCP/IP ? On lui apprend a s'envoyer par mail sans internet? Bref pas du tout réalisable pour un virus.
Il se reproduit quand on l'exécute. Même principe que pour les images. Le virus ne se reproduit pas "tout seul" il faut bien (à part ver) que quelque chose le charge et lui permette de s'exécuter.
Il n'existe aucune méthode imparable. A partir du moment ou quelqu'un imagine quelque chose on trouvera toujours quelqu'un capable de contourner. La seule inconnue est le temps.
Bien dit. Mais n'oublie pas non plus que je parlais de cas d'école, de proof of concept. Sans plus.
-- AMcD
http://arnold.mcdonald.free.fr/
Noshi wrote:
Non. Il faut encore que tout le monde utilise ce programme.
Ou que t'injecte le code responsable dans les visualisatuers d'image du
marché.
Boarf. A ce niveau la tu met du code viral dans tout. Et il te faudra
de toute facon une source extérieure pour l'activer.
Tout à fait.
Avec un virus c'est le code du virus lui meme qui est capable
d'infecter et de se reproduire. Il n'a pas besoin d'un programme
loader. Pour charger ton visionneur d'image il te faut un loader ca
donne donc :
Le virus ne s'exécute et ne se reproduit pas tout seul ! Le loader doit le
charger en mémoire d'abord et le lancer ensuite...
Dans le premier cas. Seul l'éxécution du virus est requise. Dans le
second
ca demande d'avoir ET le programme ET le fichier ...
Non, seulement le pogramme. Le virus fait partie du fichier infecté,
l'image, comme dans le premier cas il afit partie du fichier infecté
(l'exécutable).
Oui mais c'est pareil AUSSI pour tout éxécutable ou script. Viral ou
pas.
Tout à fait.
La stégano c'est dissimuler par petit bout si je me trompe pas. Mêler
a une image un fichier par exemple. Pas concaténer une image et un
fichier.
Je n'ai pas parlé de concatener. Rien ne t'empêche de dispatcher le code
viral avec des distances dans l'image :o).
Pas facilement détectable. Mais trop lourd pour être efficace.
Exactement.
Et le virus dans le bios il se reproduit comment ? Je rapelle que le
mot "virus" désigne un programme capable de se reproduire lui meme
sans aide extérieure. Donc comment il fait le virus dans le bios ? On
lui implémente une pile TCP/IP ? On lui apprend a s'envoyer par mail
sans internet? Bref
pas du tout réalisable pour un virus.
Il se reproduit quand on l'exécute. Même principe que pour les images. Le
virus ne se reproduit pas "tout seul" il faut bien (à part ver) que quelque
chose le charge et lui permette de s'exécuter.
Il n'existe aucune méthode imparable. A partir du moment ou quelqu'un
imagine quelque chose on trouvera toujours quelqu'un capable de
contourner. La seule inconnue est le temps.
Bien dit. Mais n'oublie pas non plus que je parlais de cas d'école, de proof
of concept. Sans plus.
Non. Il faut encore que tout le monde utilise ce programme.
Ou que t'injecte le code responsable dans les visualisatuers d'image du marché.
Boarf. A ce niveau la tu met du code viral dans tout. Et il te faudra de toute facon une source extérieure pour l'activer.
Tout à fait.
Avec un virus c'est le code du virus lui meme qui est capable d'infecter et de se reproduire. Il n'a pas besoin d'un programme loader. Pour charger ton visionneur d'image il te faut un loader ca donne donc :
Le virus ne s'exécute et ne se reproduit pas tout seul ! Le loader doit le charger en mémoire d'abord et le lancer ensuite...
Dans le premier cas. Seul l'éxécution du virus est requise. Dans le second ca demande d'avoir ET le programme ET le fichier ...
Non, seulement le pogramme. Le virus fait partie du fichier infecté, l'image, comme dans le premier cas il afit partie du fichier infecté (l'exécutable).
Oui mais c'est pareil AUSSI pour tout éxécutable ou script. Viral ou pas.
Tout à fait.
La stégano c'est dissimuler par petit bout si je me trompe pas. Mêler a une image un fichier par exemple. Pas concaténer une image et un fichier.
Je n'ai pas parlé de concatener. Rien ne t'empêche de dispatcher le code viral avec des distances dans l'image :o).
Pas facilement détectable. Mais trop lourd pour être efficace.
Exactement.
Et le virus dans le bios il se reproduit comment ? Je rapelle que le mot "virus" désigne un programme capable de se reproduire lui meme sans aide extérieure. Donc comment il fait le virus dans le bios ? On lui implémente une pile TCP/IP ? On lui apprend a s'envoyer par mail sans internet? Bref pas du tout réalisable pour un virus.
Il se reproduit quand on l'exécute. Même principe que pour les images. Le virus ne se reproduit pas "tout seul" il faut bien (à part ver) que quelque chose le charge et lui permette de s'exécuter.
Il n'existe aucune méthode imparable. A partir du moment ou quelqu'un imagine quelque chose on trouvera toujours quelqu'un capable de contourner. La seule inconnue est le temps.
Bien dit. Mais n'oublie pas non plus que je parlais de cas d'école, de proof of concept. Sans plus.
-- AMcD
http://arnold.mcdonald.free.fr/
Roland Garcia
Ou que t'injecte le code responsable dans les visualisatuers d'image du marché.
Il faut donc préalablement infecter la moulinette :-)
Le virus ne s'exécute et ne se reproduit pas tout seul ! Le loader doit le charger en mémoire d'abord et le lancer ensuite...
Le virus ne marche que sur une moulinette déjà infectée :-)
Les virus dans les images sont bien des légendes urbaines.
Roland Garcia
Ou que t'injecte le code responsable dans les visualisatuers d'image du
marché.
Il faut donc préalablement infecter la moulinette :-)
Le virus ne s'exécute et ne se reproduit pas tout seul ! Le loader doit le
charger en mémoire d'abord et le lancer ensuite...
Le virus ne marche que sur une moulinette déjà infectée :-)
Les virus dans les images sont bien des légendes urbaines.
Ou que t'injecte le code responsable dans les visualisatuers d'image du marché.
Il faut donc préalablement infecter la moulinette :-)
Le virus ne s'exécute et ne se reproduit pas tout seul ! Le loader doit le charger en mémoire d'abord et le lancer ensuite...
Le virus ne marche que sur une moulinette déjà infectée :-)
Les virus dans les images sont bien des légendes urbaines.
Roland Garcia
AMcD
djehuti wrote:
exemple, je prends eicar et je le modifie pour en faire un "écraseur" de fichier ben les AV détectent plus mon eicar et ça craint :o) les AV c'est vraiment que de la m....
Ce que tu n'as jamais compris c'est qu'il n'est jamais modifié ESATF. En mémoire, il est tel quel...
vous allez me dire que eicar répond à un cahier des charges très précis et que eicar modifié n'est plus eicar et qu'il suffit donc d'ajouter une "signature" pour détecter la nouvelle bestiole...
Ben non, il n'est jamais modifié.
eh bien, vous avez raison !!! lol
Et toi tu n'y comprends rien. Le but était (entre autre) de montrer que les AVs n'étaient pas foutus de detecter ESATF en mémoire, même quand il est parfaitement conforme. Ils trouvent n'importe quoi, disent des bêtises ou ne trouvent rien. En gros, comment déjouer les AV avec un code conforme en mémoire. C'est marrant. D'où le titre. Le seul mystère est que tu sois le seul à ne pas avoir compris, malgré mes explications, celles de tweakie, de guillermito sur acsv, ou d'autres sur buqtraq (paske boncev et cie, l'ont bien compris, eux).
ps: si tu vois passer une bestiole planquée dans un jpg (ou éventuellement dans un png), j'espère que tu penseras à ma pitite collection à moi que j'ai :-D
Collectionneur de virus ? Terroriste !
-- AMcD
http://arnold.mcdonald.free.fr/
djehuti wrote:
exemple, je prends eicar et je le modifie pour en faire un "écraseur"
de fichier
ben les AV détectent plus mon eicar et ça craint :o) les AV c'est
vraiment que de la m....
Ce que tu n'as jamais compris c'est qu'il n'est jamais modifié ESATF. En
mémoire, il est tel quel...
vous allez me dire que eicar répond à un cahier des charges très
précis et que eicar modifié n'est plus eicar et qu'il suffit donc
d'ajouter une "signature" pour détecter la nouvelle bestiole...
Ben non, il n'est jamais modifié.
eh bien, vous avez raison !!! lol
Et toi tu n'y comprends rien. Le but était (entre autre) de montrer que les
AVs n'étaient pas foutus de detecter ESATF en mémoire, même quand il est
parfaitement conforme. Ils trouvent n'importe quoi, disent des bêtises ou ne
trouvent rien. En gros, comment déjouer les AV avec un code conforme en
mémoire. C'est marrant. D'où le titre. Le seul mystère est que tu sois le
seul à ne pas avoir compris, malgré mes explications, celles de tweakie, de
guillermito sur acsv, ou d'autres sur buqtraq (paske boncev et cie, l'ont
bien compris, eux).
ps: si tu vois passer une bestiole planquée dans un jpg (ou
éventuellement dans un png), j'espère que tu penseras à ma pitite
collection à moi que j'ai :-D
exemple, je prends eicar et je le modifie pour en faire un "écraseur" de fichier ben les AV détectent plus mon eicar et ça craint :o) les AV c'est vraiment que de la m....
Ce que tu n'as jamais compris c'est qu'il n'est jamais modifié ESATF. En mémoire, il est tel quel...
vous allez me dire que eicar répond à un cahier des charges très précis et que eicar modifié n'est plus eicar et qu'il suffit donc d'ajouter une "signature" pour détecter la nouvelle bestiole...
Ben non, il n'est jamais modifié.
eh bien, vous avez raison !!! lol
Et toi tu n'y comprends rien. Le but était (entre autre) de montrer que les AVs n'étaient pas foutus de detecter ESATF en mémoire, même quand il est parfaitement conforme. Ils trouvent n'importe quoi, disent des bêtises ou ne trouvent rien. En gros, comment déjouer les AV avec un code conforme en mémoire. C'est marrant. D'où le titre. Le seul mystère est que tu sois le seul à ne pas avoir compris, malgré mes explications, celles de tweakie, de guillermito sur acsv, ou d'autres sur buqtraq (paske boncev et cie, l'ont bien compris, eux).
ps: si tu vois passer une bestiole planquée dans un jpg (ou éventuellement dans un png), j'espère que tu penseras à ma pitite collection à moi que j'ai :-D
Collectionneur de virus ? Terroriste !
-- AMcD
http://arnold.mcdonald.free.fr/
AMcD
Roland Garcia wrote:
Ou que t'injecte le code responsable dans les visualisatuers d'image du marché.
Il faut donc préalablement infecter la moulinette :-)
Tout à fait.
Le virus ne s'exécute et ne se reproduit pas tout seul ! Le loader doit le charger en mémoire d'abord et le lancer ensuite...
Le virus ne marche que sur une moulinette déjà infectée :-)
Oui.
Les virus dans les images sont bien des légendes urbaines.
Je ne te comprends pas. C'est possible, point. Une légende urbaine ce n'est que des racontars. Ça moi je l'ai déjà testé. Fais des recherches sur acvsc.
-- AMcD
http://arnold.mcdonald.free.fr/
Roland Garcia wrote:
Ou que t'injecte le code responsable dans les visualisatuers d'image
du marché.
Il faut donc préalablement infecter la moulinette :-)
Tout à fait.
Le virus ne s'exécute et ne se reproduit pas tout seul ! Le loader
doit le charger en mémoire d'abord et le lancer ensuite...
Le virus ne marche que sur une moulinette déjà infectée :-)
Oui.
Les virus dans les images sont bien des légendes urbaines.
Je ne te comprends pas. C'est possible, point. Une légende urbaine ce n'est
que des racontars. Ça moi je l'ai déjà testé. Fais des recherches sur acvsc.
Ou que t'injecte le code responsable dans les visualisatuers d'image du marché.
Il faut donc préalablement infecter la moulinette :-)
Tout à fait.
Le virus ne s'exécute et ne se reproduit pas tout seul ! Le loader doit le charger en mémoire d'abord et le lancer ensuite...
Le virus ne marche que sur une moulinette déjà infectée :-)
Oui.
Les virus dans les images sont bien des légendes urbaines.
Je ne te comprends pas. C'est possible, point. Une légende urbaine ce n'est que des racontars. Ça moi je l'ai déjà testé. Fais des recherches sur acvsc.
-- AMcD
http://arnold.mcdonald.free.fr/
Roland Garcia
Roland Garcia wrote:
Ou que t'injecte le code responsable dans les visualisatuers d'image du marché.
Il faut donc préalablement infecter la moulinette :-)
Tout à fait.
Le virus ne s'exécute et ne se reproduit pas tout seul ! Le loader doit le charger en mémoire d'abord et le lancer ensuite...
Le virus ne marche que sur une moulinette déjà infectée :-)
Oui.
Les virus dans les images sont bien des légendes urbaines.
Je ne te comprends pas. C'est possible, point.
Tu viens de démonter/avouer que non.
Une légende urbaine ce n'est que des racontars. Ça moi je l'ai déjà testé.
Ce n'est pas un virus.
Roland Garcia
Roland Garcia wrote:
Ou que t'injecte le code responsable dans les visualisatuers d'image
du marché.
Il faut donc préalablement infecter la moulinette :-)
Tout à fait.
Le virus ne s'exécute et ne se reproduit pas tout seul ! Le loader
doit le charger en mémoire d'abord et le lancer ensuite...
Le virus ne marche que sur une moulinette déjà infectée :-)
Oui.
Les virus dans les images sont bien des légendes urbaines.
Je ne te comprends pas. C'est possible, point.
Tu viens de démonter/avouer que non.
Une légende urbaine ce n'est
que des racontars. Ça moi je l'ai déjà testé.
