[LONG] C quoi la "philosophie" des créateurs de virus ??
503 réponses
NutsDz
Bonsoir,
Après une nouvelle infection cet après midi (WORM.AGOBOT.M, je
commence à être habitué ;-) ) je me suis posé une question : avec
tous les virus (vers ?) style blaster qui circulent maintenant
(AGOBOT, C pas une "variante" de blaster, ça utilise le même type
de faille de Windows non ? En tout cas, j'avais les même
symptômes...), je me demande ce que cherche les créateurs de virus.
Je n'y connais pas grand chose (rien en fait), mais il me semble
qu'une personne capable de "rentrer" dans une machine distante et
qui est capable d'ajouter des clés dans la base de registre, faire
rebooter la machine, etc... doit pouvoir faire beaucoup "mieux" ;-)
: suppression de fichiers, formatage, que sais-je encore ! Alors
pourquoi ne le font-ils pas ? C quoi leur motivation ! Pour moi,
les virus, c'était des trucs pas sympas qui faisaient rien qu'à
embêter les gens en supprimant les fichiers ou en faisant perdre
beaucoup de temps. J'ai même longtemps cru que seul un formatage
pouvait éradiquer "la bête". Or il me semble, à vous fréquenter
depuis quelque temps, qu'en suivant quelques conseils et en sachant
un peu "ou chercher" on peut se sortir sans trop de dommage de 90%
des virus non ?
Si vous avez 5 minutes, merci de m'éclairer un peu sur le sujet.
"Kiosk mode is only available in registered versions" donc ton bloqueur tu le payes ici.
Parce que Viguard est gratuit maintenant? :-)
Quand je parle bloqueur, je ne focalise pas sur Viguard moi.
-- Olivier Aichelbaum
Olivier Aichelbaum
Roland Garcia wrote:
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Ah ? Donc pourquoi Kaspersky n'avait rien fait ? (C'était pas vous le monsieur "newvirus" de son distributeur ?)
Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
A votre avis ?
Pourquoi poser ici la question alors que vous même avez demandé ces méthodes de contournement pour ensuite les publier dans une revue très grand public ?
VOUS avez commandité une guerre des communiqués, MOI je lui ai seulement demandé qu'il prouve ses dire, puis ai publié *commentaires* et *extrait* des travaux *après* délai de sécurité afin de ne pas favoriser le piratage justement.
-- Olivier Aichelbaum
Roland Garcia wrote:
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Ah ? Donc pourquoi Kaspersky n'avait rien fait ?
(C'était pas vous le monsieur "newvirus" de son distributeur ?)
Par contre c'est légitime d'avoir contourné la protection de Viguard
avec tout ce qu'on peut faire derrière ?
A votre avis ?
Pourquoi poser ici la question alors que vous même avez demandé ces
méthodes de contournement pour ensuite les publier dans une revue très
grand public ?
VOUS avez commandité une guerre des communiqués,
MOI je lui ai seulement demandé qu'il prouve ses dire, puis ai publié
*commentaires* et *extrait* des travaux *après* délai de sécurité
afin de ne pas favoriser le piratage justement.
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Ah ? Donc pourquoi Kaspersky n'avait rien fait ? (C'était pas vous le monsieur "newvirus" de son distributeur ?)
Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
A votre avis ?
Pourquoi poser ici la question alors que vous même avez demandé ces méthodes de contournement pour ensuite les publier dans une revue très grand public ?
VOUS avez commandité une guerre des communiqués, MOI je lui ai seulement demandé qu'il prouve ses dire, puis ai publié *commentaires* et *extrait* des travaux *après* délai de sécurité afin de ne pas favoriser le piratage justement.
-- Olivier Aichelbaum
Frederic Bonroy
Pourquoi ce pluriel ? :-(
Faute de frappe, m'excuse.
Cet antique BAT de deux lignes serait si dangereux ?
Avec tout le tapage que tu fais... :-)
KAV le reconnait ? Si "non" pourquoi ?
Pour la raison très simple qu'on n'est pas près de voir cela dans la nature, du moins pas assez souvent pour se faire des soucis. J'avais parlé ici de la détection de cochonneries .bat il y a quelques mois.
Ce n'est pas légitime de montrer la non réaction des éditeurs ? Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
Je suis absolument POUR le développement *en interne* de virus et chevaux de Troie pour tester la réaction de logiciels antivirus face à des programmes malveillants inconnus. Mais qu'on ne distribue pas ensuite ces cochonneries comme tu l'as fait - tu a publié le code source d'un cheval de Troie, non?
Bon, quant à Guillermito, il a mis à disposition des programmes prouvant ses dires (comme toi), mais qui n'avaient pas la même portée. Pourquoi? Ses programmes montraient comment contourner un logiciel précis et ne causent pas les dégâts que peut causer ton cheval de Troie.
Pourquoi ce pluriel ? :-(
Faute de frappe, m'excuse.
Cet antique BAT de deux lignes serait si dangereux ?
Avec tout le tapage que tu fais... :-)
KAV le reconnait ? Si "non" pourquoi ?
Pour la raison très simple qu'on n'est pas près de voir cela dans la
nature, du moins pas assez souvent pour se faire des soucis. J'avais
parlé ici de la détection de cochonneries .bat il y a quelques mois.
Ce n'est pas légitime de montrer la non réaction des éditeurs ?
Par contre c'est légitime d'avoir contourné la protection de Viguard
avec tout ce qu'on peut faire derrière ?
Je suis absolument POUR le développement *en interne* de virus et
chevaux de Troie pour tester la réaction de logiciels antivirus face à
des programmes malveillants inconnus. Mais qu'on ne distribue pas
ensuite ces cochonneries comme tu l'as fait - tu a publié le code source
d'un cheval de Troie, non?
Bon, quant à Guillermito, il a mis à disposition des programmes prouvant
ses dires (comme toi), mais qui n'avaient pas la même portée. Pourquoi?
Ses programmes montraient comment contourner un logiciel précis et ne
causent pas les dégâts que peut causer ton cheval de Troie.
Cet antique BAT de deux lignes serait si dangereux ?
Avec tout le tapage que tu fais... :-)
KAV le reconnait ? Si "non" pourquoi ?
Pour la raison très simple qu'on n'est pas près de voir cela dans la nature, du moins pas assez souvent pour se faire des soucis. J'avais parlé ici de la détection de cochonneries .bat il y a quelques mois.
Ce n'est pas légitime de montrer la non réaction des éditeurs ? Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
Je suis absolument POUR le développement *en interne* de virus et chevaux de Troie pour tester la réaction de logiciels antivirus face à des programmes malveillants inconnus. Mais qu'on ne distribue pas ensuite ces cochonneries comme tu l'as fait - tu a publié le code source d'un cheval de Troie, non?
Bon, quant à Guillermito, il a mis à disposition des programmes prouvant ses dires (comme toi), mais qui n'avaient pas la même portée. Pourquoi? Ses programmes montraient comment contourner un logiciel précis et ne causent pas les dégâts que peut causer ton cheval de Troie.
Frederic Bonroy
Quand je parle bloqueur, je ne focalise pas sur Viguard moi.
Pourquoi tu coupes le reste?
Quand je parle bloqueur, je ne focalise pas sur Viguard moi.
Notre BAT de deux instructions repose sur des outils DOS moins dangereux mais tout aussi légitimes.
Pourquoi alors avoir fait ce trojan plus dangereux que les outils DOS
*moins* dangereux que les outils comme Format/Fdisk.
S'il repose sur des outils *moins* dangereux c'est qu'il est *plus* dangereux.
?
http://fr.groups.yahoo.com/group/veille/message/14869 (pour la fin, mais vous pouvez tout lire)
-- Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Ah ? Donc pourquoi Kaspersky n'avait rien fait ?
Je n'en sais rien pour la bonne raison que je n'ai jamais fait partie de Kaspersky ni de l'un de ses distributeurs.
Pourquoi poser ici la question alors que vous même avez demandé ces méthodes de contournement pour ensuite les publier dans une revue très grand public ?
VOUS avez commandité une guerre des communiqués,
Certainement pas, strictement impossible.
Roland Garcia
Roland Garcia wrote:
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Ah ? Donc pourquoi Kaspersky n'avait rien fait ?
Je n'en sais rien pour la bonne raison que je n'ai jamais fait partie de
Kaspersky ni de l'un de ses distributeurs.
Pourquoi poser ici la question alors que vous même avez demandé ces
méthodes de contournement pour ensuite les publier dans une revue très
grand public ?
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Ah ? Donc pourquoi Kaspersky n'avait rien fait ?
Je n'en sais rien pour la bonne raison que je n'ai jamais fait partie de Kaspersky ni de l'un de ses distributeurs.
Pourquoi poser ici la question alors que vous même avez demandé ces méthodes de contournement pour ensuite les publier dans une revue très grand public ?
VOUS avez commandité une guerre des communiqués,
Certainement pas, strictement impossible.
Roland Garcia
Olivier Aichelbaum
Frederic Bonroy wrote:
Quand je parle bloqueur, je ne focalise pas sur Viguard moi.
Pourquoi tu coupes le reste?
Parce que je n'ai rien à objecter dessus. Ca peut se tenir ce que tu racontes même si dans les faits beaucoup de bibliothèque préfèreront utiliser IE ou Mozilla gratuits.
-- Olivier Aichelbaum
Frederic Bonroy wrote:
Quand je parle bloqueur, je ne focalise pas sur Viguard moi.
Pourquoi tu coupes le reste?
Parce que je n'ai rien à objecter dessus. Ca peut se tenir ce que tu
racontes même si dans les faits beaucoup de bibliothèque préfèreront
utiliser IE ou Mozilla gratuits.
Quand je parle bloqueur, je ne focalise pas sur Viguard moi.
Pourquoi tu coupes le reste?
Parce que je n'ai rien à objecter dessus. Ca peut se tenir ce que tu racontes même si dans les faits beaucoup de bibliothèque préfèreront utiliser IE ou Mozilla gratuits.
-- Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
Notre BAT de deux instructions repose sur des outils DOS moins dangereux mais tout aussi légitimes.
Pourquoi alors avoir fait ce trojan plus dangereux que les outils DOS
*moins* dangereux que les outils comme Format/Fdisk.
S'il repose sur des outils *moins* dangereux c'est qu'il est *plus* dangereux.
?
Simple question de logique.
Roland Garcia
Roland Garcia wrote:
Notre BAT de deux instructions repose sur des outils DOS
moins dangereux mais tout aussi légitimes.
Pourquoi alors avoir fait ce trojan plus dangereux que les outils DOS
*moins* dangereux que les outils comme Format/Fdisk.
S'il repose sur des outils *moins* dangereux c'est qu'il est *plus*
dangereux.
Notre BAT de deux instructions repose sur des outils DOS moins dangereux mais tout aussi légitimes.
Pourquoi alors avoir fait ce trojan plus dangereux que les outils DOS
*moins* dangereux que les outils comme Format/Fdisk.
S'il repose sur des outils *moins* dangereux c'est qu'il est *plus* dangereux.
?
Simple question de logique.
Roland Garcia
Olivier Aichelbaum
Roland Garcia wrote:
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Ah ? Donc pourquoi Kaspersky n'avait rien fait ?
Je n'en sais rien pour la bonne raison que je n'ai jamais fait partie de Kaspersky ni de l'un de ses distributeurs.
http://www.google.fr/groups?selm:9ECE85.DCACEDCF%40worldnet.fr Que devenaient les nouveaux virus reçus là-bas ensuite ?
Pourquoi poser ici la question alors que vous même avez demandé ces méthodes de contournement pour ensuite les publier dans une revue très grand public ?
"Je propose à Guillermito qui a un site qu'on organise une guerre des commnuniqués .
Roland Garcia"
M. Garcia, arrêtons-là svp.
-- Olivier Aichelbaum
Roland Garcia wrote:
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Ah ? Donc pourquoi Kaspersky n'avait rien fait ?
Je n'en sais rien pour la bonne raison que je n'ai jamais fait partie de
Kaspersky ni de l'un de ses distributeurs.
http://www.google.fr/groups?selm:9ECE85.DCACEDCF%40worldnet.fr
Que devenaient les nouveaux virus reçus là-bas ensuite ?
Pourquoi poser ici la question alors que vous même avez demandé ces
méthodes de contournement pour ensuite les publier dans une revue très
grand public ?
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Ah ? Donc pourquoi Kaspersky n'avait rien fait ?
Je n'en sais rien pour la bonne raison que je n'ai jamais fait partie de Kaspersky ni de l'un de ses distributeurs.
http://www.google.fr/groups?selm:9ECE85.DCACEDCF%40worldnet.fr Que devenaient les nouveaux virus reçus là-bas ensuite ?
Pourquoi poser ici la question alors que vous même avez demandé ces méthodes de contournement pour ensuite les publier dans une revue très grand public ?
"Je propose à Guillermito qui a un site qu'on organise une guerre des commnuniqués .
Roland Garcia"
M. Garcia, arrêtons-là svp.
-- Olivier Aichelbaum
Olivier Aichelbaum
Frederic Bonroy wrote:
KAV le reconnait ? Si "non" pourquoi ?
Pour la raison très simple qu'on n'est pas près de voir cela dans la nature, du moins pas assez souvent pour se faire des soucis. J'avais parlé ici de la détection de cochonneries .bat il y a quelques mois.
Ce n'est pas légitime de montrer la non réaction des éditeurs ? Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
Je suis absolument POUR le développement *en interne* de virus et chevaux de Troie pour tester la réaction de logiciels antivirus face à des programmes malveillants inconnus. Mais qu'on ne distribue pas ensuite ces cochonneries comme tu l'as fait - tu a publié le code source d'un cheval de Troie, non?
Deux lignes de BAT dont les éditeurs antivirus n'ont rien à faire.
Pendant ce temps, des groupes de presse concurrents publient des longs listings de trojans, de virus, etc. Aucune réaction de ta part.
Bon, quant à Guillermito, il a mis à disposition des programmes prouvant ses dires (comme toi), mais qui n'avaient pas la même portée. Pourquoi? Ses programmes montraient comment contourner un logiciel précis et ne causent pas les dégâts que peut causer ton cheval de Troie.
Avant son étude, j'étais incapable de détruire un poste protégé par Viguard. Après, oui.
-- Olivier Aichelbaum
Frederic Bonroy wrote:
KAV le reconnait ? Si "non" pourquoi ?
Pour la raison très simple qu'on n'est pas près de voir cela dans la
nature, du moins pas assez souvent pour se faire des soucis. J'avais
parlé ici de la détection de cochonneries .bat il y a quelques mois.
Ce n'est pas légitime de montrer la non réaction des éditeurs ?
Par contre c'est légitime d'avoir contourné la protection de Viguard
avec tout ce qu'on peut faire derrière ?
Je suis absolument POUR le développement *en interne* de virus et
chevaux de Troie pour tester la réaction de logiciels antivirus face à
des programmes malveillants inconnus. Mais qu'on ne distribue pas
ensuite ces cochonneries comme tu l'as fait - tu a publié le code source
d'un cheval de Troie, non?
Deux lignes de BAT dont les éditeurs antivirus n'ont rien à faire.
Pendant ce temps, des groupes de presse concurrents publient des
longs listings de trojans, de virus, etc. Aucune réaction de ta part.
Bon, quant à Guillermito, il a mis à disposition des programmes prouvant
ses dires (comme toi), mais qui n'avaient pas la même portée. Pourquoi?
Ses programmes montraient comment contourner un logiciel précis et ne
causent pas les dégâts que peut causer ton cheval de Troie.
Avant son étude, j'étais incapable de détruire un poste protégé
par Viguard. Après, oui.
Pour la raison très simple qu'on n'est pas près de voir cela dans la nature, du moins pas assez souvent pour se faire des soucis. J'avais parlé ici de la détection de cochonneries .bat il y a quelques mois.
Ce n'est pas légitime de montrer la non réaction des éditeurs ? Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
Je suis absolument POUR le développement *en interne* de virus et chevaux de Troie pour tester la réaction de logiciels antivirus face à des programmes malveillants inconnus. Mais qu'on ne distribue pas ensuite ces cochonneries comme tu l'as fait - tu a publié le code source d'un cheval de Troie, non?
Deux lignes de BAT dont les éditeurs antivirus n'ont rien à faire.
Pendant ce temps, des groupes de presse concurrents publient des longs listings de trojans, de virus, etc. Aucune réaction de ta part.
Bon, quant à Guillermito, il a mis à disposition des programmes prouvant ses dires (comme toi), mais qui n'avaient pas la même portée. Pourquoi? Ses programmes montraient comment contourner un logiciel précis et ne causent pas les dégâts que peut causer ton cheval de Troie.
Avant son étude, j'étais incapable de détruire un poste protégé par Viguard. Après, oui.
