- "L'objectif n'est pas de former des developpeurs de virus mais des
experts maîtrisant leurs fonctionnements principalement pour assurer
la sécurité des leur clients."
Il n'est donc pas question d'écrire des antivirus. Et on a déjà dit
qu'il n'y a pas besoin de savoir écrire des virus pour s'en protéger.
Connerie.
- "[...] puisqu'il démontre bien que les anti virus actuels(1995 -->
2003: pas d'évolution) ne valent rien."
Je ne sais pas si c'est un prof ou un étudiant qui a écrit ça, mais ça
n'en est pas moins une double connerie.
Ça dit: "[...] resulting in the creation of the next generation of
anti-virus and computer security products."
Nulle part ça ne dit "faut avoir écrit des virus".
Je suis sûr que Sophos serait heureux d'apprendre que ses produits
"ne valent rien" et qu'ils vendent toujours la même camelote
qu'en 95. :-)
On attend aussi qu'Olivier nous donne son opinion sur la description
du cours de l'université de Calgary ainsi que la réponse de Frisk;
je redonne les liens ici:
http://www.cpsc.ucalgary.ca/News/virus_course.html
http://www.f-prot.com/news/gen_news/open_letter.html
Ceci dit on sait depuis toujours qu'il est possible de faire des virus/trojans non détectés à priori par n'importe quel anti-virus choisi.
Merci :) c'est exactement ce que je disais, on est donc d'accord.
Sur le théorème de Cohen ? certainement.
Roland Garcia
Gerard Grandon
écrit vite ici :
Un polymorphisme efficace demande que le virus soit distribué, c'est à dire qu'il n'y a aucune entité qui contient à elle seule le code viral. Un morceau est dans un fichier, un autre dans un autre, et encore un autre quelque part sur le réseau...(je simplifie là...)
C'est, intellectuellement, très intéressant. La fragilité de la bête me chiffonne, si un seul bout de code est écrasé c'est tout l'édifice qui se c..l..g.... Gros inconvénient du virus puzzle, ou j'ai mal entendu :) Quoique si la cible est unique, clairement indentifiée, c'est viable, amha.
Tout comme les antivirus ne sont pas capables de détecter un trojan évolué (pas de port ouvert, pas de communication directe d'un processus étrangé avec internet, etc...)
Les AV (Maria) ne sont pas des FW (je ne sais pas :)
PS: Un peu de SE, Roland Garcia est gourmand, on est en private là???
christophe.casalegno@digital-network.net écrit vite ici :
Un polymorphisme efficace demande que le virus soit distribué, c'est à
dire qu'il n'y a aucune entité qui contient à elle seule le code
viral. Un morceau est dans un fichier, un autre dans un autre, et
encore un autre quelque part sur le réseau...(je simplifie là...)
C'est, intellectuellement, très intéressant. La fragilité de la bête
me chiffonne, si un seul bout de code est écrasé c'est tout l'édifice qui
se c..l..g.... Gros inconvénient du virus puzzle, ou j'ai mal entendu :)
Quoique si la cible est unique, clairement indentifiée, c'est viable, amha.
Tout comme les antivirus ne sont pas capables de détecter un trojan
évolué (pas de port ouvert, pas de communication directe d'un
processus étrangé avec internet, etc...)
Les AV (Maria) ne sont pas des FW (je ne sais pas :)
PS: Un peu de SE, Roland Garcia est gourmand, on est en private là???
Un polymorphisme efficace demande que le virus soit distribué, c'est à dire qu'il n'y a aucune entité qui contient à elle seule le code viral. Un morceau est dans un fichier, un autre dans un autre, et encore un autre quelque part sur le réseau...(je simplifie là...)
C'est, intellectuellement, très intéressant. La fragilité de la bête me chiffonne, si un seul bout de code est écrasé c'est tout l'édifice qui se c..l..g.... Gros inconvénient du virus puzzle, ou j'ai mal entendu :) Quoique si la cible est unique, clairement indentifiée, c'est viable, amha.
Tout comme les antivirus ne sont pas capables de détecter un trojan évolué (pas de port ouvert, pas de communication directe d'un processus étrangé avec internet, etc...)
Les AV (Maria) ne sont pas des FW (je ne sais pas :)
PS: Un peu de SE, Roland Garcia est gourmand, on est en private là???
Brain 0verride
Le Sun, 20 Jul 2003 16:18:06 +0000, Gerard Grandon a écrit :
C'est, intellectuellement, très intéressant. La fragilité de la bête me chiffonne, si un seul bout de code est écrasé c'est tout l'édifice qui se c..l..g.... Gros inconvénient du virus puzzle, ou j'ai mal entendu :) Quoique si la cible est unique, clairement indentifiée, c'est viable, amha.
son but n'est en effet pas la propagation à outrance, mais simplement "remplir sa mission".
Les AV (Maria) ne sont pas des FW (je ne sais pas :)
Les firewalls sont encore moins capables de détecter ce genre de choses ;) (connexions autorisées)
Le Sun, 20 Jul 2003 16:18:06 +0000, Gerard Grandon a écrit :
C'est, intellectuellement, très intéressant. La fragilité de la bête
me chiffonne, si un seul bout de code est écrasé c'est tout l'édifice qui
se c..l..g.... Gros inconvénient du virus puzzle, ou j'ai mal entendu :)
Quoique si la cible est unique, clairement indentifiée, c'est viable, amha.
son but n'est en effet pas la propagation à outrance, mais simplement
"remplir sa mission".
Les AV (Maria) ne sont pas des FW (je ne sais pas :)
Les firewalls sont encore moins capables de détecter ce genre de choses ;)
(connexions autorisées)
Le Sun, 20 Jul 2003 16:18:06 +0000, Gerard Grandon a écrit :
C'est, intellectuellement, très intéressant. La fragilité de la bête me chiffonne, si un seul bout de code est écrasé c'est tout l'édifice qui se c..l..g.... Gros inconvénient du virus puzzle, ou j'ai mal entendu :) Quoique si la cible est unique, clairement indentifiée, c'est viable, amha.
son but n'est en effet pas la propagation à outrance, mais simplement "remplir sa mission".
Les AV (Maria) ne sont pas des FW (je ne sais pas :)
Les firewalls sont encore moins capables de détecter ce genre de choses ;) (connexions autorisées)
Le Sun, 20 Jul 2003 19:12:59 +0300, Zvi Netiv a écrit :
Mes deux sous: Prétendre que savoir écrire des virus contribue à la lutte contre les derniers est synonyme a dire que commetre des crimes est nécessaire pour la formation de bons enquêteurs.
Pas du tout, on ne parle pas d'enquete avec les virus ! Mais plutot d'éradication, et les gens du gign sont obligés de maitriser les techniques de combats pour éliminer les terroristes...
Le Sun, 20 Jul 2003 19:12:59 +0300, Zvi Netiv a écrit :
Mes deux sous: Prétendre que savoir écrire des virus contribue à la lutte
contre les derniers est synonyme a dire que commetre des crimes est nécessaire
pour la formation de bons enquêteurs.
Pas du tout, on ne parle pas d'enquete avec les virus ! Mais plutot
d'éradication, et les gens du gign sont obligés de maitriser les
techniques de combats pour éliminer les terroristes...
Le Sun, 20 Jul 2003 19:12:59 +0300, Zvi Netiv a écrit :
Mes deux sous: Prétendre que savoir écrire des virus contribue à la lutte contre les derniers est synonyme a dire que commetre des crimes est nécessaire pour la formation de bons enquêteurs.
Pas du tout, on ne parle pas d'enquete avec les virus ! Mais plutot d'éradication, et les gens du gign sont obligés de maitriser les techniques de combats pour éliminer les terroristes...
Les firewalls sont encore moins capables de détecter ce genre de choses ;) (connexions autorisées)
Oui et non, il s'agit d'injection de code dans un processus autorisé : certains "FW à part" sont tout à fait aptes à détecter sans coup férir. -- JacK
Arnold McDonald \(AMcD\)
Brain 0verride wrote:
Encore des mots... C'est marrant, je n'avait jamais vu ce terme auparavant.
http://www.commentcamarche.net/virus/virus.php
La page demandée ne se trouve plus à l'emplacement indiqué ...
Trève de plaisanterie, je ne connaissais pas ce terme, je ne l'avais jamais vu et il ne figure nulle part dans ma gigantesque doc. D'autant plus que bounty hunter, moi je traduis par chasseur de prime, pas par flibustier qui se dit buccaneer ou freebooter en anglais (Harraps, Collins, etc.).
amicalement (figure également dans des cours sur les virus que j'ai dispensé au centre d'études supérieures de l'industrie en 1999)
Ce serait cool que tu me le passes ce cours. Je veux bien un code source de virus segmenté également. Note bien que plus jeune j'en avais fait un, mais c'était très proof of concept. Code fragmenté en trois. Le code "principal" tourne et cherche dans d'autres exe "infectés" par un autre "virus" les parties qui lui manquent. S'il les trouve, il se recompose en mémoire lui-même. Intérêt nul, il suffit de monitorer les accès en écriture de tout code exécutable et hop, fini le concept... et puis c'était pas vraiment discret la recherche des autres parties du puzzle, léger overhead tu vois ;o)
A+
-- AMcD
http://arnold.mcdonald.free.fr/ (still in fossilization progress but now in english, thus the whole world can see my laziness)
Brain 0verride wrote:
Encore des mots... C'est marrant, je n'avait jamais vu ce terme
auparavant.
http://www.commentcamarche.net/virus/virus.php
La page demandée ne se trouve plus à l'emplacement indiqué ...
Trève de plaisanterie, je ne connaissais pas ce terme, je ne l'avais jamais
vu et il ne figure nulle part dans ma gigantesque doc. D'autant plus que
bounty hunter, moi je traduis par chasseur de prime, pas par flibustier qui
se dit buccaneer ou freebooter en anglais (Harraps, Collins, etc.).
amicalement (figure également dans des cours sur les virus que j'ai
dispensé au centre d'études supérieures de l'industrie en 1999)
Ce serait cool que tu me le passes ce cours. Je veux bien un code source de
virus segmenté également. Note bien que plus jeune j'en avais fait un, mais
c'était très proof of concept. Code fragmenté en trois. Le code "principal"
tourne et cherche dans d'autres exe "infectés" par un autre "virus" les
parties qui lui manquent. S'il les trouve, il se recompose en mémoire
lui-même. Intérêt nul, il suffit de monitorer les accès en écriture de tout
code exécutable et hop, fini le concept... et puis c'était pas vraiment
discret la recherche des autres parties du puzzle, léger overhead tu vois
;o)
A+
--
AMcD
http://arnold.mcdonald.free.fr/
(still in fossilization progress but now in english, thus the whole
world can see my laziness)
Encore des mots... C'est marrant, je n'avait jamais vu ce terme auparavant.
http://www.commentcamarche.net/virus/virus.php
La page demandée ne se trouve plus à l'emplacement indiqué ...
Trève de plaisanterie, je ne connaissais pas ce terme, je ne l'avais jamais vu et il ne figure nulle part dans ma gigantesque doc. D'autant plus que bounty hunter, moi je traduis par chasseur de prime, pas par flibustier qui se dit buccaneer ou freebooter en anglais (Harraps, Collins, etc.).
amicalement (figure également dans des cours sur les virus que j'ai dispensé au centre d'études supérieures de l'industrie en 1999)
Ce serait cool que tu me le passes ce cours. Je veux bien un code source de virus segmenté également. Note bien que plus jeune j'en avais fait un, mais c'était très proof of concept. Code fragmenté en trois. Le code "principal" tourne et cherche dans d'autres exe "infectés" par un autre "virus" les parties qui lui manquent. S'il les trouve, il se recompose en mémoire lui-même. Intérêt nul, il suffit de monitorer les accès en écriture de tout code exécutable et hop, fini le concept... et puis c'était pas vraiment discret la recherche des autres parties du puzzle, léger overhead tu vois ;o)
A+
-- AMcD
http://arnold.mcdonald.free.fr/ (still in fossilization progress but now in english, thus the whole world can see my laziness)
Frederic Bonroy
Brain 0verride wrote:
Les 2 mots sont différents et existent tous 2 dans le dictionnaire.
Quel dictionnaire? Quelle est la définition de "polymorphique"?
Brain 0verride wrote:
Les 2 mots sont différents et existent tous 2 dans le dictionnaire.
Quel dictionnaire? Quelle est la définition de "polymorphique"?
