| ledoc | | lovers | | Nouveau membre |  | | 44 messages postés |
|  Posté le 28-11-2009 à 10:15:13   
| Les différents types de virus:
Ca sert à rien de répéter ce qui est déjà dit, mais un article sur les virus sans ça, c'est dommage.
- Virus de fichier, ou virus à action directe:
Ces virus ajoutent leur code à celui de fichiers executables (avec l'extension .EXE, .COM, .SYS, etc)
-Virus résidents:
Ces virus se chargent en mémoire centrale et, de là, contaminent d'autres programmes.
- Virus du secteur d'amorce des disques:
Ces virus remplace l'amorce d'un disque par leur propre code, déplacant cette amorce sur le disque et se chargent ensuite en premier en mémoire centrale, dés les premiers accés aux disques.
De là, il rendent inutilisable le disque d'amorçage ou se propagent à d'autre disque où ils commettent alors leurs Payload. (en englais action /méfait)
-Virus furtifs:
Voici une catégories de virus qui échappe à toutes détection en se camouflant.
Il faut savoir qu'une méthode de détection classique des virus triviaux consiste à enregistrer la longeur d'un programme. Lorsqu'un virus frappe ce dernier, il ajoute son propre code ce qui par conséqunt accroît la taille du fichier infecté.
Or, un virus furtif, lui, s'arrange pour qu'on lise toujours la même longeur pour le fichier contaminé. Si vous lancez un Dir (sous Dos) par exemple, le virus détourne cette demande, effectue un petit calcul et hop! affiche la taille initial du fichier non contaminé. (pas con la petite bête ! ..)
- Virus cryptés:
Les virus cryptés sont encore plus vicieux. Ils modifie leur popre code par cryptage (XOR en assembleur pour les connaisseurs).
Il existe des multitudes de moteur de cryptage dont le plus connus est le MTE (Mutation Engine) de Dark Avenger.
- Virus polymorphe ou mutant:
Ces derniers sont encore plus malin car ils modifient leurs propre signature à chaque contamination. En effet, il faut savoir que les Anti-Virus recherche en priorité les signatures des virus, c'est à dire les chaînes de caractères qui lui sont propres. Et là, héhé ils sont pas dans la merde moi je vous le dis.
- Virus pièges:
Le virus piège associe un virus connu à un virus encore inconnu. Vous détectez le premier et, tout happy vous l'éliminez en le détruisant, mais le secon lui subsiste. (Nice shot !)
- Rétrovirus:
Le rétrovirus est un virus spécialement créé pour contrer et déjouer les fonctions d'un logiciel antivirus donné. Connaissant le mode d'action de cet antivirus, il le contre et déjoue ses pièges.
--------------------
Bonjour a tous , G'Day All / Désolé pour certain tutorial qui sont en anglais / Et bon Hack! / |
|
