![[Télécharger]](/extension/ag_design/design/light/images/html/icon_world_link.png "Télécharger"){kind=icon}
Passer en vue forum
Version d'archive
- Ce site est en lecture seule. Certains liens dynamiques peuvent ne pas fonctionner correctement.
OsZu - Oblitérateur Séquentiel pour Zombification Unilatérale
4 commentaires
Nouveau produit de l'organisation, l'Oblitérateur séquentiel pour zombification unilatérale est le nouveau programme à avoir chez vous, c'est une révolution, bientôt, tout le monde en aura !
Oblitérateur Séquentiel pour Zombification Unilatérale : C'est une révolution !
Vous l'aurez compris, sous ce nom extrêmement parodique et totalement dépourvu de sens, il se cache un nouveau programme totalement inutile de ma conception, et sur l'échelle de Carter, il est classé à 8.5, soit le summum de l'inutile.
L'Oblitérateur Séquentiel pour Zombification Unilatérale : Quel principe ?
Le principe de se programme est simple, à son exécution, il se copie dans tous les répertoires à proximité (sous-répertoires puis répertoire parent), lance des instances de ses copies puis se ferme. C'est tout, c'est le point, avec quelques habillages autour.
Pour résumer, lancez OsZu sur un ordinateur hors d'un environnement protégé, il envahira les dossiers de votre ordinateur jusqu'à saturer le système d'exploitation (principe d'une fork-bomb), et vous contraindre à redémarrer votre ordinateur, même si entre temps il aura eu le temps de faire des milliers de copies de lui-même.
L'OsZu, un genre de Ver en local ?
Je résume les fonctions de mon Oblitérateur : Se disperser à un maximum d'emplacement et à partir de ces emplacements continuer la dispersion.
Je n'invente rien, ce genre de programmes existe déjà, et c'est même une catégorie à part entière chez les Virus informatiques, je nomme les Vers, programmes qui n'ont que pour but de se copier sur un maximum d'ordinateurs pour s'y exécuter et se disperser.
L'OsZu fait la même chose, mais de dossiers en dossiers.
L'OsZu, totalement inoffensif !
L'OsZu n'est pas conçu pour être offensif, il se contente de se disperser de dossiers parents en dossiers parents (alors qu'il pourrait infecter directement des localisations stratégiques de votre ordinateur), il ne quittera jamais votre ordinateur (il ne peut se greffer sur un périphérique local), il ne peut se disperser à travers un réseau (il n'a aucune fonctionnalité en ce sens), il utilise des fonctions du système d'exploitation de façon récurrente (ralentis son exécution et le rend aisément identifiable par un quelconque anti-virus), il peut être interrompu par une pression prolongée de la touche F2 (appuyez longtemps sur F2, toutes les instances de l'OsZu se fermeront progressivement) et un dossier peut être protégé de l'OsZu par le simple ajout d'un fichier "vousnepasserezpas.lock" à l'intérieur...
Ainsi, l'OsZu peut être cantonné à un environnement clos, créez un fichier "vousnepasserezpas.lock" dans le dossier parent de l'OsZu et celui-ci ne sortira jamais de l'arborescence choisie, bref, il ne peut pas être vraiment dangereux.
Enfin, si, il peut être dangereux, dans le cas où son exécution se poursuit jusqu'au remplissage de votre disque dur (à coup de fichiers de 9ko) où de la saturation du système d'exploitation (à partir de 100-200 processus, un Windows normal a de plus en plus de problèmes)... sauf qu'heureusement, vous avez un Anti-Virus efficace qui arrêtera l'OsZu avant qu'il fasse plus de dégâts !
Testez votre Anti-Virus grâce à l'Oszu !
Dans le pack logiciel fournit, vous trouverez une copie de l'OsZu, un fichier bloquant de protection, et un environnement pré-construit pour tester l'OsZu en tout sécurité.
Pour réaliser vos tests, je vous conseille de faire une copie de l'environnement pour pouvoir réutiliser l'original, de même, vérifiez toujours la présence d'un fichier nommé "vousnepasserezpas.lock" dans le répertoire contenant l'environnement et vérifiez que votre anti-virus est en fonctionnement.
Pour le coup, l'OsZu n'est pas détecté comme un programme malveillant avant son exécution, il ne contient que des instructions communes au système d'exploitation dont on peut en faire un dérivé.
C'est lors de son démarrage et de son action qu'il pourra être identifié par votre anti-virus comme "processus suspect". J'ai distingué plusieurs façons dont les différents anti-virus du marché réagissent :
- Détection et traitement du risque AVANT exécution : Pour le coup, bravo à l'Anti-Virus, il reconnaît la menace avant même toute exécution, et a su réagir face à elle, c'est à dire suppression et//ou mise en quarantaine. Votre Anti-Virus est dans le genre Gestapo, il laissera pas passer grand chose.
- Détection et élimination totale : Malgré l'Anti-Virus, l'OsZu débute son processus de contamination, mais l'Anti-Virus reconnaît bien vite que c'est quelque chose de pas très net, et sait réagir à la juste mesure de la chose ! Les différentes instances de l'OsZu se ferment plus vite qu'elles n'apparaissent, l'Anti-Virus a su stopper la menace. Votre Anti-Virus est dans le genre rapide et efficace, bon travail !
- Détection et ralentissement de l'infection : Le scénario est le même, l'OsZu débute et progresse dans un premier temps, mais l'Anti-Virus se rend compte du fait qu'il est bien suspect ! La différence se fait au niveau de la riposte, elle est plus lente, plus d'instances de l'OsZu se créent que l'Anti-Virus arrive à en fermer, la contamination progresse et ne s'arrête pas, appuyez sur F2. Votre Anti-Virus est dans le genre intelligent mais un peu lent, il est possible qu'il apprenne de ses erreurs et qu'il sache traiter le problème dans un cas futur, à travailler !
- Détection et attente de prise de décision : Même scénario, l'Anti-Virus le détecte peu après le début de l'infection, demande quoi faire à l'utilisateur, et attend une décision. En pratique, si l'utilisateur est présent, il a quelques secondes pour agir avant un ralentissement du système trop important et peu déclencher une riposte, qui sera le plus souvent efficace, passant par un redémarrage. Pour le test, faites l'absent, vous pouvez traitez le problème avec F2, si vous attendez plus, il est possible que le scénario 2 ou 3 se réalisent. Votre Anti-Virus est bon, mais mal configuré, préférez une prévention qui passe par une mise en quarantaine qu'une inaction.
- Détection et inaction : L'Anti-Virus se doute de quelque chose mais ne fait rien, il affiche au mieux un "Attention, suspect" sans intervenir pour arrêter l'OsZu dans sa progression. Appuyez sur F2.
- Inaction totale : Appuyez sur F2.
Voilà, c'est au final un bon moyen de tester la réactivité de son Anti-Virus face à une menace inconnue, de se faire peur ou de s'amuser à voir comment la chose se propage sans "vousnepasserezpas.lock"... bien qu'au fond, OsZu reste très rudimentaire, et qu'avec un peu plus de travail sur la source, on pourrait en faire un véritable ver.
N.B. : Il est possible que l'OsZu soit déjà connu des services de certains Anti-Virus sur lesquels j'ai testé mon programme... Il sont en théorie dotés d'une technologie "Cloud" permettant d'informer leurs services des nouvelles menaces, il est possible que l'OsZu soit dorénavant fiché dans leurs bases.
Téléchargez l'Oblitérateur Séquentiel pour Zombification Unilatérale !
Lien de téléchargement direct :
Téléchargez OsZu - Bientôt, tout le monde en aura !
Spoiler (Sélectionnez le texte dans le cadre pointillé pour le faire apparaître)
Aidez-nous à comptez nos utilisateurs, utilisez le lien goo.gl/AEgKL , merci !
A la prochaine pour plus d'inutilités ! 
Les derniers commentaires
Est-ce qu'il est modifiable pour en faire un ver dangereux?
Est-ce qu'il utilise une méthode qui peut être utilisée par d'autres programmes pour augmenter leur capacités?
Est-ce que le seul intérêt de ce programme c'est de vérifier l'efficacité de l'antivirus pour les utilisateurs ou est-ce qu'il pourrait vraiment ne pas être détecté par des antivirus modernes (auquel cas l'invention de ce genre de programmes peut être utile à l'industrie de la sécurité informatique)
En tout cas... J'en veux pas, moi t_t
SpiceGuid il y a plus de 11 ans
Perso, mon compte utilisateur n'a pas d'anti-virus.
Si je soupçonne une activité anormale alors je ferme mon compte utilisateur et je bascule sur mon compte administrateur qui lui est protégé par un anti-virus.
Je ne suis pas du tout qualifié en sécurité Windows XP-pro du coup je ne sais même pas si ma stratégie de défense est efficace (j'en doute) mais en tout cas elle rassure.
un jour il faudra que tu nous fasses un fil de discussion sur la multitude de tes projets qui n'ont jamais vu le jour faute d'être suffisamment inutiles 
Dragoris il y a plus de 11 ans
C'est n'importe quoi ! mdr
Ce que je ne vois pas me fait peur ! Tu devrais peut-être rajouter une barre avec une progression de ton virus, sur le total de ton disque dur, ou sur le total de saturation du système d'exploitation.
Ça marche sur Mac ?
Ertaï il y a plus de 11 ans
Sérieusement, je n'aimerais pas être dans ta tête 
Tant de projets inutiles, et ça ne doit être que la partie émergée de l'iceberg...
|
|
Luminox il y a plus de 11 ans