  Fonctionement des Virus et des Antivirus
[40 mn de lecture - paru le 2/8/2004 10:12:45 PM - Public : Confirmé]
|
 
|
Auteur
Résumé
Cet article, vous permettra de mieux comprendre le fonctionnement des virus
et des antivirus. C'est à dire le jeu du virus pour échapper à
l'antivirus. Nous passerons donc par une petite introduction au language assembleur.
Bienque peut utiliser dans les virus actuels, ce language permet au virus d'infecter
des zones de l'ordinateur très difficiles d'accès avec un autre
language. Nous nous étalerons ensuite sur les notions de l'autoreproduction
qui est essentielle dans cet article. Face à ces techniques virales nous
verrons les réactions de l'antivirus et ainsi les contres que l'on pourrait
envisager dans l'élaboration de notre virus. Enfin j'aborderai quelques
exemple de charges de virus qu'elle soient destructrices comme un formatage
ou particulière comme emettre un son inaudible pour vous faire croire
que vos enceintes sont mortes.
Sommaire
Introduction
1. Les bases de l'assembleur
1.1. La syntaxe
1.1.1. Les caractères autorisés
1.1.2. Les séparateurs
1.1.3 Les identificateurs
1.1.4 Les mots réservés
1.2 Mémoire et calcul d'adresse
1.3 Les registres
1.3.1 Les registres de segment
1.3.2 Les registres d'offset
1.3.3 Les registres de Flag
1.4 La pile
1.4.1 Présentation
1.4.2 Les paramètres passés par la pile
1.5 Les données et les instructions
1.5.1 Les constantes immédiates
1.5.2 Les variables
1.5.3 Les pseudoinstructions de déclaration de variables
1.5.4 Les Modes d'adressage
1.5.5 Les interruptions
1.5.6 Les instructions
2 Autoreproduction
2.1 Virus résidant en mémoire
2.1.1 Virus résidant
2.1.2 Les techniques de bases
2.1.3 Un exemple
2.2 Virus système
2.2.1 Le secteur de démarrage
2.2.2 Techniques avancées
2.2.3 Virus UNIX
3 Fonctionnement d'un Antivirus
3.1 Le scanning
3.2 Le moniteur de comportement
3.3 Le contrôleur d'intégrité
4 Techniques AntiAntivirus
4.1 Furtivité des virus
4.2 Furtivité des virus système
4.2.1 Réaction ANTIVIRUS
4.2.2 furtivité mémoire
4.3 Furtivité des infecteurs de fichiers
4.3.1 Autoidentification
4.3.2 Détournement de 21H
4.3.3 Fonction de date et heure
4.3.4 Taille de fichier
4.3.5 Fonction de lecture du fichier
4.3.6 processus de contamination
4.4 Les virus polymorphes
4.4.1 Idée de base
4.4.2 Allons un peu plus loin...
5 Charges finales des virus
5.1 Codes destructeurs
5.2 Exemple d'un code destructeur en c
5.3 Code Assembleur
5.3.1 Les mécanismes de déclenchement
5.3.2 Charges finales des virus
5.4 Les autres languages
5.4.1 Virus en visual basic
5.5 Virus Html
Conclusion
Annexe
Bibliographie
|
988 Visites
Frédéric GARCIA
[25 mn de lecture - paru le 2/7/2004 12:14:22 AM - Public : Confirmé]
[20 mn de lecture - paru le 1/23/2004 8:02:28 PM - Public : Débutant]