Nouveau produit de l'organisation, l'Oblitérateur séquentiel pour zombification unilatérale est le nouveau programme à avoir chez vous, c'est une révolution, bientôt, tout le monde en aura !
Oblitérateur Séquentiel pour Zombification Unilatérale : C'est une révolution !
Vous l'aurez compris, sous ce nom extrêmement parodique et totalement dépourvu de sens, il se cache un nouveau programme totalement inutile de ma conception, et sur l'échelle de Carter, il est classé à 8.5, soit le summum de l'inutile.
L'Oblitérateur Séquentiel pour Zombification Unilatérale : Quel principe ?
Le principe de se programme est simple, à son exécution, il se copie dans tous les répertoires à proximité (sous-répertoires puis répertoire parent), lance des instances de ses copies puis se ferme. C'est tout, c'est le point, avec quelques habillages autour.
Pour résumer, lancez OsZu sur un ordinateur hors d'un environnement protégé, il envahira les dossiers de votre ordinateur jusqu'à saturer le système d'exploitation (principe d'une fork-bomb), et vous contraindre à redémarrer votre ordinateur, même si entre temps il aura eu le temps de faire des milliers de copies de lui-même.
L'OsZu, un genre de Ver en local ?
Je résume les fonctions de mon Oblitérateur : Se disperser à un maximum d'emplacement et à partir de ces emplacements continuer la dispersion.
Je n'invente rien, ce genre de programmes existe déjà, et c'est même une catégorie à part entière chez les Virus informatiques, je nomme les Vers, programmes qui n'ont que pour but de se copier sur un maximum d'ordinateurs pour s'y exécuter et se disperser.
L'OsZu fait la même chose, mais de dossiers en dossiers.
L'OsZu, totalement inoffensif !
L'OsZu n'est pas conçu pour être offensif, il se contente de se disperser de dossiers parents en dossiers parents (alors qu'il pourrait infecter directement des localisations stratégiques de votre ordinateur), il ne quittera jamais votre ordinateur (il ne peut se greffer sur un périphérique local), il ne peut se disperser à travers un réseau (il n'a aucune fonctionnalité en ce sens), il utilise des fonctions du système d'exploitation de façon récurrente (ralentis son exécution et le rend aisément identifiable par un quelconque anti-virus), il peut être interrompu par une pression prolongée de la touche F2 (appuyez longtemps sur F2, toutes les instances de l'OsZu se fermeront progressivement) et un dossier peut être protégé de l'OsZu par le simple ajout d'un fichier "vousnepasserezpas.lock" à l'intérieur...
Ainsi, l'OsZu peut être cantonné à un environnement clos, créez un fichier "vousnepasserezpas.lock" dans le dossier parent de l'OsZu et celui-ci ne sortira jamais de l'arborescence choisie, bref, il ne peut pas être vraiment dangereux.
Enfin, si, il peut être dangereux, dans le cas où son exécution se poursuit jusqu'au remplissage de votre disque dur (à coup de fichiers de 9ko) où de la saturation du système d'exploitation (à partir de 100-200 processus, un Windows normal a de plus en plus de problèmes)... sauf qu'heureusement, vous avez un Anti-Virus efficace qui arrêtera l'OsZu avant qu'il fasse plus de dégâts !
Testez votre Anti-Virus grâce à l'Oszu !
Dans le pack logiciel fournit, vous trouverez une copie de l'OsZu, un fichier bloquant de protection, et un environnement pré-construit pour tester l'OsZu en tout sécurité.
Pour réaliser vos tests, je vous conseille de faire une copie de l'environnement pour pouvoir réutiliser l'original, de même, vérifiez toujours la présence d'un fichier nommé "vousnepasserezpas.lock" dans le répertoire contenant l'environnement et vérifiez que votre anti-virus est en fonctionnement.
Pour le coup, l'OsZu n'est pas détecté comme un programme malveillant avant son exécution, il ne contient que des instructions communes au système d'exploitation dont on peut en faire un dérivé.
C'est lors de son démarrage et de son action qu'il pourra être identifié par votre anti-virus comme "processus suspect". J'ai distingué plusieurs façons dont les différents anti-virus du marché réagissent :
- Détection et traitement du risque AVANT exécution : Pour le coup, bravo à l'Anti-Virus, il reconnaît la menace avant même toute exécution, et a su réagir face à elle, c'est à dire suppression et//ou mise en quarantaine. Votre Anti-Virus est dans le genre Gestapo, il laissera pas passer grand chose.
- Détection et élimination totale : Malgré l'Anti-Virus, l'OsZu débute son processus de contamination, mais l'Anti-Virus reconnaît bien vite que c'est quelque chose de pas très net, et sait réagir à la juste mesure de la chose ! Les différentes instances de l'OsZu se ferment plus vite qu'elles n'apparaissent, l'Anti-Virus a su stopper la menace. Votre Anti-Virus est dans le genre rapide et efficace, bon travail !
- Détection et ralentissement de l'infection : Le scénario est le même, l'OsZu débute et progresse dans un premier temps, mais l'Anti-Virus se rend compte du fait qu'il est bien suspect ! La différence se fait au niveau de la riposte, elle est plus lente, plus d'instances de l'OsZu se créent que l'Anti-Virus arrive à en fermer, la contamination progresse et ne s'arrête pas, appuyez sur F2. Votre Anti-Virus est dans le genre intelligent mais un peu lent, il est possible qu'il apprenne de ses erreurs et qu'il sache traiter le problème dans un cas futur, à travailler !
- Détection et attente de prise de décision : Même scénario, l'Anti-Virus le détecte peu après le début de l'infection, demande quoi faire à l'utilisateur, et attend une décision. En pratique, si l'utilisateur est présent, il a quelques secondes pour agir avant un ralentissement du système trop important et peu déclencher une riposte, qui sera le plus souvent efficace, passant par un redémarrage. Pour le test, faites l'absent, vous pouvez traitez le problème avec F2, si vous attendez plus, il est possible que le scénario 2 ou 3 se réalisent. Votre Anti-Virus est bon, mais mal configuré, préférez une prévention qui passe par une mise en quarantaine qu'une inaction.
- Détection et inaction : L'Anti-Virus se doute de quelque chose mais ne fait rien, il affiche au mieux un "Attention, suspect" sans intervenir pour arrêter l'OsZu dans sa progression. Appuyez sur F2.
- Inaction totale : Appuyez sur F2.
Voilà, c'est au final un bon moyen de tester la réactivité de son Anti-Virus face à une menace inconnue, de se faire peur ou de s'amuser à voir comment la chose se propage sans "vousnepasserezpas.lock"... bien qu'au fond, OsZu reste très rudimentaire, et qu'avec un peu plus de travail sur la source, on pourrait en faire un véritable ver.
N.B. : Il est possible que l'OsZu soit déjà connu des services de certains Anti-Virus sur lesquels j'ai testé mon programme... Il sont en théorie dotés d'une technologie "Cloud" permettant d'informer leurs services des nouvelles menaces, il est possible que l'OsZu soit dorénavant fiché dans leurs bases.
Téléchargez l'Oblitérateur Séquentiel pour Zombification Unilatérale !
Lien de téléchargement direct :
Téléchargez OsZu - Bientôt, tout le monde en aura !
Spoiler (Sélectionnez le texte dans le cadre pointillé pour le faire apparaître)
OsZu - by Sbirematqui.zip 54,07 kB Aidez-nous à comptez nos utilisateurs, utilisez le lien goo.gl/AEgKL, merci !
Sérieusement, je n'aimerais pas être dans ta tête
Tant de projets inutiles, et ça ne doit être que la partie émergée de l'iceberg...
Je partage l'avis d'Ertaï.
Rien que le nom...
Il va y en avoir encore beaucoup des projets ayant des noms en anagrammes insensés?
C'est n'importe quoi ! mdr
Ce que je ne vois pas me fait peur ! Tu devrais peut-être rajouter une barre avec une progression de ton virus, sur le total de ton disque dur, ou sur le total de saturation du système d'exploitation.
Ça marche sur Mac ?
Tatata, il est pas du tout dangereux, une simple pression de la touche F2 interrompt toutes les instances en cours, et de même, un simple redémarrage de l'ordinateur permet de revenir à un état normal en cas de problème.
La saturation du système d'exploitation en lançant pleins de processus, ça ne fait que freezer l'écran, comme une fork-bomb, c'est pas du tout nocif, et comme indiqué, tu redémarre ton PC et tout est propre.
Enfin, la saturation d'un disque dur, c'est tout de même peu probable, sachant qu'il faut environ 100000 copies de l'OsZu pour remplir 1Gio, pour un disque de plusieurs centaines de Gio, il faudrait des millions de processus lancés sur ton ordinateur... il s'arrêtera bien avant, vers 500-600 copies de l'OsZu si tu as un PC solide, et ça n'arrivera jamais si tu l'éxécute en environnement clos.
Pas de raison d'avoir peur, mais alors, pas du tout.
Il ne me semble pas avoir lu la fréquence à laquelle se multiplient les fameux zombies. Si la multiplication des fichiers se fait lentement, c'est sûr que dans ce cas y'a le temps. Ceci dit, il y a des disques durs qui n'ont plus que 500 Mo de libre (comme le mien par exemple).
Mais ok, je ne pensais pas que ce serait si inoffensif que cela.
D'ailleurs, tu n'as pas répondu, est-ce que ça marche sur Mac ?
Non, il ne fonctionne pas sur MAC, il utilise des fonctions système Windows, c'est codé avec les pieds et au burin, par de portabilité.
Pour le reste, j'ai un Intel Core I5 cadencé à 2,53GHz et 4 Gb de mémoire vive, j'ai jamais réussi à occuper plus de 4 Mo d'espace (plus de 400 copies de l'Oszu), j'ai juste dû redémarrer mon ordinateur et supprimer un unique dossier pour remettre tout en état.
Bah, oui, j'ai testé plusieurs fois, c'est inoffensif, encore plus si on utilise l'environnement confiné fournit dans le ZIP, y'a vraiment pas de craintes à avoir.
Perso, mon compte utilisateur n'a pas d'anti-virus.
Si je soupçonne une activité anormale alors je ferme mon compte utilisateur et je bascule sur mon compte administrateur qui lui est protégé par un anti-virus.
Je ne suis pas du tout qualifié en sécurité Windows XP-pro du coup je ne sais même pas si ma stratégie de défense est efficace (j'en doute) mais en tout cas elle rassure.
Ahah, si tous les virus étaient affichés sur l'interface de l'ordinateur et qu'un humain pouvait suspecter quelque chose à chaque fois qu'il y en a un, on aurait pas d'anti-virus... La seule protection fiable sous Windows est une protection en temps réel, or, changer de session quand une chose sent mauvais, c'est laisser tous les trucs qui se cachent alors qu'on avait pas d'anti-virus actif.
Bref, tu vois comme tu veux.
SpiceGuid a écrit :
Cessons de parler de "projet", mais plutôt d'idées. Un projet, c'est à long terme, c'est quelque chose qu'on supporte, qu'on suit, qu'on fait vivre... alors que là, c'est une idée posée en une centaine de lignes de code, présentée avec une belle boîte à chaussure sur un blog, et c'est tout.
Pour le coup, j'ai aussi des projets en cours, que je supporte, toussa, mais je m'abstiens d'en parler, après je m'occupe plus de l'aspect boîte à chaussure que du projet.
Pour finir, faire un fil de discussion sur la multitude des idées qui n'ont pas vu le jour, ce serait de la mauvaise foi, car une idée qui naît aujourd'hui, peut revenir demain, bouger, changer, évoluer, c'est un peu comme enterrer des choses en vie, c'est pas bien.
Une question, la première fois que tu as pensé à ERic, à une chose qui ressemblerait, à l'idée autour de laquelle tu conçois ton projet, c'était le jour où tu as posté la première version sur le refuge ?
J'en doute, de même pour moi, et le plus souvent quand j'échoue dans mes projets, c'est quand j'arrive à passer plus de temps sur la boîte à chaussure que sur la réalisation en elle-même, je hais le user-friendly.
Sbirematqui a écrit :
Mon premier tutoriel date du vendredi 13 janvier. À cet époque je n'avais pas de 1ière version mais j'étais à peu près certain d'être en mesure de produire quelque chose d'utilisable. L'idée n'est pas de moi mais de John F. Sowa et c'est à partir de fin 2011 que j'ai pensé à une implantation OCaml.
SpiceGuid a écrit :
Il fallait y penser.
Est-ce qu'il est modifiable pour en faire un ver dangereux?
Est-ce qu'il utilise une méthode qui peut être utilisée par d'autres programmes pour augmenter leur capacités?
Est-ce que le seul intérêt de ce programme c'est de vérifier l'efficacité de l'antivirus pour les utilisateurs ou est-ce qu'il pourrait vraiment ne pas être détecté par des antivirus modernes (auquel cas l'invention de ce genre de programmes peut être utile à l'industrie de la sécurité informatique)
En tout cas... J'en veux pas, moi t_t
Luminox a écrit :
En tant que dangereux, peut-être tu entends "ver qui va détruire tout mon ordinateur", dans ce cas, oui. Du moment qu'un utilisateur fait deux clics sur un programme et lui dit "Vas-y coco, je t'accorde mes droits", l'étendue des dommages que peut faire cet utilisateur à la machine peuvent aller très loin. OsZu peut-être facilement modifié en ce sens, comme n'importe quoi.
Moi, quand on me dit "ver dangereux", j'entends "ver qui va être plus ou moins invisible et se disperser un maximum", dans ce cas, c'est plutôt difficile. En effet, dès qu'on tombe dans ce domaine, les anti-virus devient très forts à ce jeu là, et c'est potentiellement difficile. Dans le cas d'OsZu, il faudrait presque changer la totalité du programme, pour ne pas dire la majeure partie.
Après, rien que lui ajouter une exécution en tâche de fond et une infection systématique des périphériques amovibles passant sous la main, en lui retirant sa partie très visible de "je me copie n'importe où, je fais plein de fenêtres et de processus", ça le rendrait un peu plus infectieux, puisqu'il pourrait quitter la machine locale.
Luminox a écrit :
Au contraire !
OsZu étant conçu pour ne pas être dangereux et facilement détectable, il utilise au contraire des méthodes contre-productives et obsolètes !
Luminox a écrit :
En fait, le test est ici la démonstration d'une menace atypique, c'est à dire qui n'existe pas dans les bases de donnée des anti-virus. Le programme n'a en lui-même que peu d'intérêt pour "l'informatique moderne", il est même très con comme programme, mais il permet à l'utilisateur de vérifier que son Anti-virus ne laisse pas passer un fanfare ambulante motorisée avec des néons "dangeureux" accrochés dessus... et surtout si il est bien configuré pour pouvoir agir.
Dans la pratique, c'est totalement inutile, on rencontre jamais ce genre de problèmes à moins de l'avoir cherché.
EDIT : En fait, le seul intérêt, c'est de faire des expériences inoffensives sur son PC, et aussi c'est super stylay de voire pleins de fenêtres noires clignoter.
Au vu de toutes ces réponses, j'ai le plaisir de te décerner le prix du FREEPOST INFORMATIQUE, deuxième ordre, classe 3
Oh yeaaaah !
Depuis le temps que je le voulais !
*accroche son nouveau badge à son veston*
Tatadaaaa !!! Sbirematqui, p-p-p-puissance FREEPOST !