virus évolués

Christophe Casalegno wrote:

Bonsoir, savez vous s'il existe déjà une documentation complète sur les
virus évolués et notamment sur les techniques d'intelligence artificielle
appliquée aux vers et aux virus ou encore sur les virus distribués
intégrant des mécanismes évolués ?

N'importe quoi pour vendre!

Savez-vous que ma soeur a laissé son amant pour son mari; Mille des
documentations étaient déjà écrites et cela arrive toujours?

ppc wrote:

Christophe Casalegno wrote:

Bonsoir, savez vous s'il existe déjà une documentation complète sur les
virus évolués et notamment sur les techniques d'intelligence artificielle
appliquée aux vers et aux virus ou encore sur les virus distribués
intégrant des mécanismes évolués ?

N'importe quoi pour vendre!

Quel rapport avec la question ?

Savez-vous que ma soeur a laissé son amant pour son mari; Mille des
documentations étaient déjà écrites et cela arrive toujours?

Quel rapport avec la question et le sujet du forum ?

--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
Institut International des Hautes Etudes de la Cybercriminalité
Technical director | Security Intrusion techniques & infowar specialist.

Bonsoir, savez vous s'il existe déjà une documentation complète sur les
virus évolués et notamment sur les techniques d'intelligence artificielle
appliquée aux vers et aux virus ou encore sur les virus distribués
intégrant des mécanismes évolués ?

Je n'ai jamais vu. Ni de documentation, ni de virus évolué, à part
peut-être Hybris (Vecna/29A). Ludwig dans un de ses bouquins avait le
code d'un virus utilisant un algoritme génétique très basique, si je
me souviens bien. Je pense en fait que ça n'aurait pas beaucoup
d'intérêt, pour diverses raisons, peut-être pas toutes bonnes, mais
c'est cinq heures du matin et je commence à fatiguer, par exemple:

- les algorithmes génétiques ou l'évolution in silico sont
relativement efficaces quand il s'agit de s'adapter à des nouvelles
conditions qui n'étaient pas prévues. Or le parc informatique mondial
est très prévisible, et très homogène (90% de Windows, 5% de MacOs,
quelques unix). Si on considère uniquement les ordinateurs utilisés
par des gens qui n'ont pas un niveau suffisant pour se protéger contre
les menaces évidentes, alors c'est du 99% Windows.

- Ces mêmes algorithmes ont besoin soit d'un nombre de cycles mutation
/ sélection immense, soit d'une population de départ immense (le
mieux, c'est encore que ces deux chiffres soient gigantesques). Ca ne
peut pas être le cas avec des virus ou worms, qui dépassent rarement
la dizaine de générations, à vue de nez.

- d'autres algorithmes qui n'évoluent pas mais simulent un
apprentissage (réseaux neuronaux, truc bayésien) ont besoin d'un long
entrainement pour devenir efficaces, et là encore, ce n'est pas
vraiment possible. Il y aurait sans doute des façons de centraliser
l'expérience de chaque instance d'un ver ou virus, d'en extraire la
statistique moelle, puis de la redistribuer aux vers individuels. Mais
ça demanderait beaucoup de traffic in/out, ce qui devient assez
visible. En fait, Hybris avait quelque chose d'approchant. Il
n'utilisait pas un serveur central mais usenet, ce qui est encore plus
malin puisque c'est un protocole décentralisé et asynchrone, et même
relativement viral, si j'ose dire (je vais poster ce message sur un
unique serveur; dans quelques heures il se sera multiplié et sera
présent sur des milliers de serveurs, recopié automatiquement par le
protocole nntp et le dialogue entre les serveurs). Chaque instance du
virus dans le monde envoyait sur alt.comp.virus, chaque nuit de pleine
lune (oui, il avait une petite routine de calcul du mois lunaire,
Vecna est un poète), les nouveaux plugins qu'il avait avec lui, de
façon à ce que ses frêres les récupèrent. Ca peut se voir comme une
sorte d'évolution primaire, et une utilisation de l'expérience globale
de l'ensemble des virus. Par exemple, si le plugin d'infection des
documents Word donne un avantage évolutif au virus, celui-ci va être
présent en plus grand nombre, et poster ce plugin plus souvent sur
usenet. Les autres Hybris qui ne l'ont pas le récupèreront et
gagneront un avantage évolutif. Il y a quelque chose qui ressemble à
un apprentissage ou une évolution, mais bon, c'est très basique (même
si c'est d'un niveau très élevé comparé à la moyenne des virus
d'aujourd'hui).

Donc, à mon avis, inutile de faire appel à l'intelligence artificielle
pour infecter des millions d'ordinateurs. L'intelligence, même
primaire, d'un codeur de virus moyen est largement suffisante.
D'ailleurs, l'intelligence artificielle, ça n'a rien de très
intelligent. C'est avant tout des statistiques bien utilisées avec une
base de données conséquente issue d'un long entrainement (genre
filtres anti-spams bayésiens, réseaux neuronaux), ou l'utilisation du
hasard pour créer de la variabilité (évolution in silico). C'est
marrant, parfois assez impressionnant parce que ça donne l'impression
de copier des processus biologiques (dans les deux exemples ci-dessus,
la mémoire et l'évolution), mais en fait, ça n'est vraiment pas si
révolutionnaire. Je crois qu'on est à peine au début du commencement
de la recherche dans le domaine. Un logiciel qui utilise un réseau
neuronal à vingt neurones, c'est marrant, mais ça ne m'impressionne
pas beaucoup, en fait, quand je compare à l'incroyable complexité d'un
simple micro-cerveau de drosophile.

Bref. L'intelligence artificielle et les virus, à mon avis qui est
fort humble, pour le moment, ça ne va pas très bien ensemble.

J'avais pas une expérience à terminer, moi?

--
Guillermito
http://www.guillermito2.net

Guillermito wrote:

- les algorithmes génétiques ou l'évolution in silico sont
relativement efficaces quand il s'agit de s'adapter à des nouvelles
conditions qui n'étaient pas prévues. Or le parc informatique mondial
est très prévisible, et très homogène (90% de Windows, 5% de MacOs,
quelques unix). Si on considère uniquement les ordinateurs utilisés
par des gens qui n'ont pas un niveau suffisant pour se protéger contre
les menaces évidentes, alors c'est du 99% Windows.

Oui dans le cas ou le but du virus est d'infecter rapidement le plus de
machine possible, en fait je fais d'avantage référence à des utilisations
spécifiques (choix des cibles, analyse post infection, fonctionnement
différent en fonction de ce qu'il doit faire, etc...)

- Ces mêmes algorithmes ont besoin soit d'un nombre de cycles mutation
/ sélection immense, soit d'une population de départ immense (le
mieux, c'est encore que ces deux chiffres soient gigantesques). Ca ne
peut pas être le cas avec des virus ou worms, qui dépassent rarement
la dizaine de générations, à vue de nez.

ok

gagneront un avantage évolutif. Il y a quelque chose qui ressemble à
un apprentissage ou une évolution, mais bon, c'est très basique (même
si c'est d'un niveau très élevé comparé à la moyenne des virus
d'aujourd'hui).

C'est intéressant, a t'on déjà vu d'autres virus du même type ? (même dans
des environnements restreints par exemple ou peu diffusés)

D'ailleurs, l'intelligence artificielle, ça n'a rien de très
intelligent.

Oui, et c'est bien en tant que tel que j'y fais référence. En fait il y a
quelques années nous avions étudié ("in vitro"), un système
"intelligent" (disons plutot un peu moins con et plus proche du vers que du
virus à bien y réfléchir), capable de sélectionner des cibles, de se
référer à des bases distantes de vulnérabilités pour infecter la cible en
question et en fonction des données découvertes (ou non), entreprendre des
actions (copie des données par différents médias, altération "subtile" des
données (légère modification de chiffre dans des documents, rapports,
etc... pouvant induire de gros problèmes à l'exploitation), pouvant
fonctionner de manière distribuée, etc...

J'ai l'intention de me refaire une petite documentation sur le sujet et je
me demandais si depuis les technologies avaient avancées dans ce domaine.

Pour info voilà les quelques liens (assez connus) que d'autres m'ont
transmis :

-----------------------------
Un papier récent de Dave Aitel :
http://www.immunitysec.com/downloads/shindig-1-aitel.sxi

Voir aussi les slides Blackhats de Sensepost sur Setiri et le ver
théorique "Worst nightmare", ainsi que différents papiers de Jose
Nazario (http://monkey.org/~jose/presentations/).
-----------------------------

Et je me souviens également que François Harvey avait fait une conférence
intéressante sur l'IA appliquée aux vers et aux virus, qui doit trainer sur
http://www.securiweb.net

amicalement,

--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
Institut International des Hautes Etudes de la Cybercriminalité
Technical director | Security Intrusion techniques & infowar specialist.

Christophe Casalegno wrote:

Bonsoir, savez vous s'il existe déjà une documentation complète sur les
virus évolués et notamment sur les techniques d'intelligence artificielle
appliquée aux vers et aux virus ou encore sur les virus distribués
intégrant des mécanismes évolués ?

Je ne connais rien de semblable dans le domaine des virus. Par contre,
dans le contexte du jeu Corewars, certains construisent des "programmes
guerriers" evolues grace a des algorithmes genetiques. Certains de
ces guerriers "evolues" sont succeptibles de concurencer les programmes
ecrits a la main :

http://redcoder.sourceforge.net/?p=species

Dans la meme veine qu'Hybris, cite' par Guillermito, il me semble qu'on
trouve
aussi W32/Serot, dont les differentes instances sont succeptibles de
communiquer entre elles pour de donner des information sur leurs
configurations respectives et leurs plug-ins.

http://www.virusbtn.com/resources/viruses/indepth/serot.xml

--
Tweakie

--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net

Au passage François m'a redonné le lien vers la conférence qu'il a déjà
faite :

http://www.mtl2600.org/events/hackfest2003/

*_Francois Harvey - L'intelligence artificielle appliquée aux virus
informatiques

Présentation power point + stream mp3


Je joins tout de meme son commentaire :

----------------------------
Une conférence que j'ai donné sur le sujet, avertissement, c'est pas
très techniques c'était plus pour expliquer le sujet_*
----------------------------

amicalement,

--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
Institut International des Hautes Etudes de la Cybercriminalité
Technical director | Security Intrusion techniques & infowar specialist.

"Christophe Casalegno" <christophe.casalegno@digital-network.net> a écrit
dans le message de news:cevhae$2q11$1@biggoron.nerim.net...

Quel rapport avec la question et le sujet du forum ?

--

Toi pas savoir lire entre les lignes, toi pas très perspicace. MDR

Christophe Casalegno <christophe.casalegno@digital-network.net> wrote in
news:cevj5i$2qs4$1@biggoron.nerim.net:

Oui, et c'est bien en tant que tel que j'y fais référence. En fait il
y a quelques années nous avions étudié ("in vitro"), un système
"intelligent" (disons plutot un peu moins con et plus proche du vers
que du virus à bien y réfléchir), capable de sélectionner des cibles,

Oui, ce n'est pas de l'IA mais du case else... :-)

Pour info voilà les quelques liens (assez connus) que d'autres m'ont
transmis :

-----------------------------
Un papier récent de Dave Aitel :
http://www.immunitysec.com/downloads/shindig-1-aitel.sxi

Mouais, bof. Pas vraiment d'IA, pas vraiment d'idées nouvelles.

Tiens, un truc que j'attendrais de l'IA, c'est par exemple que le code
hostile ne fasse rien quand ce n'est pas moi qui est loggé sur ma machine,
mais reconnait mon comportement et commence à logger immédiatement.

Et je me souviens également que François Harvey avait fait une
conférence intéressante sur l'IA appliquée aux vers et aux virus, qui
doit trainer sur http://www.securiweb.net

accès à la base de connaissance échoue.

Pierre Vandevennne wrote:

Tiens, un truc que j'attendrais de l'IA, c'est par exemple que le code
hostile ne fasse rien quand ce n'est pas moi qui est loggé sur ma machine,
mais reconnait mon comportement et commence à logger immédiatement.

Et je me souviens également que François Harvey avait fait une
conférence intéressante sur l'IA appliquée aux vers et aux virus, qui
doit trainer sur http://www.securiweb.net

accès à la base de connaissance échoue.

Amha la base de connaissance reconnaît immediatement ton comportement :-)

--
Roland Garcia

Pierre Vandevennne wrote:

Oui, ce n'est pas de l'IA mais du case else... :-)

Lol, c'est ahma plus complexe sauf s'il s'agit de sélectionner des cibles
sur des critères simplistes :)

Mouais, bof. Pas vraiment d'IA, pas vraiment d'idées nouvelles.

Oui c'est pour cela que je disais qu'ils étaient déjà assez connu. Il y a
également les cas de "simulation humaine" (un bien grand mot) par un virus
pour infecter sa cible, etc... ex (toujours simpliste), le virus parse les
emails de l'individu et pour avoir d'avantage de chance d'infecter ses
cibles, checke si un message authentique avec une pièce jointe a déjà été
envoyé, à une cible (il faut qu'elle est le maximum de chance de croire que
c'est un email qu'elle peut/doit ouvrir), checker également les emails
envoyés avec des questions et faire une sélection de contenu, etc...

accès à la base de connaissance échoue.

J'ai posté un lien à la conf dans le thread en réponse à quelqu'un d'autre
un peu plus haut.

amicalement,

--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
Institut International des Hautes Etudes de la Cybercriminalité
Technical director | Security Intrusion techniques & infowar specialist.