Les virus BATCH
Pour ceux qui ont consulté le dossier hacking, vous l'aurez compris, pour hacker il faut avant tout une bonne expérience en programmation !

Ce qui n'est pas le cas pour la programmation des virus BATCH portant l'extension *.bat, et c'est bien là tout le problème !
Ces virus sont d'une simplicité déconcertante, peuvent être tout ce qu'il y a de plus dangereux et sont imperceptibles par les antivirus, FireWall (pare-feu), etc !

C'est donc pour cela que vous ne trouverez pas ici comment créer votre premier virus *.bat mais vous apprendrez à les découvrir, à en mesurer leur puissance et à savoir vous en protéger...

Tout d'abord, qui sont-ils et comment sont-ils créés ?

Un virus *.bat est programmé en DOS ! Le DOS, seigneur du Windows, est un langage relativement simple pour de courtes applications au sein de l'environnement Windows. En une ligne de 2 mots de DOS, on peut reformater un PC ! Il utilise l'environnement Windows et peut tout reproduire, il est le coeur de Windows.
Voici donc ce que l'on peut faire avec DOS, tout et même plus que vous ne pouvez faire vous-même sur votre PC !
Un programme BATCH est une suite d'exécutions ms-DOS. Il ne se compose que d'ordres qui s'exécutent les un aprés les autres.

Comment créer un virus *.bat ?

Pour créer un tel fichier, rien de plus simple ! Il vous suffit d'ouvrir le bloc-note de Windows (win+R > "Notepad" > OK) et de rentrer les ordres.
Ensuite, vous faites Enregistrer et vous entrez un nom sous la syntaxe *.bat !

Vous avez créé un fichier BATCH qui exécutera un à un les ordres que vous aurez inscrit lorsque l'on essaiera de l'exécuter !

Mais que sont exactement ces ordres ?

En voilà une question qu'elle est bonne ! Comme je l'ai dis plus haut, je ne donnerais pas directement ici les ordres qui pourraient être mal utilisés mais seulement quelques exemples.
Un fichier *.bat destiné à servir de virus commence toujours par la ligne @echo off. Afficher cette dernière en en-tête permet de rendre l'exécution du script invisible, les tâches ne sont pas affichées à l'écran.
C'est ensuite une série d'appel de fonctions qui s'exécutent.

Par exemple, ce code affiche le texte "Coucou", marque une pause en demandant à "l'utilisateur" de presser une touche et crée un dossier "Salut" sur le bureau :
@echo off
echo Coucou
pause
mkdir C:\Documents+and+Settings\UTILISATEUR\Bureau\Salut


Le DOS utilise l'invite de commande,
c'est donc à travers elle que s'executeront les commandes :

L'invite de commande

Pour atteindre l'invite de commande, faîtes win+R > "cmd" > OK.

Pour pirater, détruire un PC, DOS ne propose bien entendu pas des fonctions exprés ! Ce sont en fait des fonctions anodines que vous utilisez tous les jours qui serviront à faire fumer votre PC. Par exemple, une création toute simple de dossier ! Imaginez que vous ordonniez 1 000 000 de créations de dossiers sur le PC ! Celui-ci sature, le disque dur fume et le PC est naze, c'est pas plus compliqué que ça :) ! Bien entendu, on peut aussi très bien faire reformater le disque choisi ce qui permet une perte totale des données du PC...

D'autres solutions existent comme la destruction du dossier WINDOWS ou des fichiers *.dll ce qui provoque une perte totale du controle de la machine.
Ce qui nous expliquent pourquoi les antivirus ne les détectent pas ! En réalité, ils les voient mais ne les considérent pas comme des virus ! Hé oui, utilisant les fonctions de Windows, on ne peut pas se permettre de les désactiver ! Il faudrait alors désactiver la fonction de création de fichier, de suppression etc ce qui est inconcevable !

Les virus se présentent donc sous forme de petits fichiers systèmes portant l'extension *.bat.
Mais ce n'est pas aussi simple :) ! On peut effectivement très facilement insérer un virus de cette sorte dans un fichier Word à l'extension *.doc. Lorsque que le fichier est ouvert, le code est exécuté par Word, le virus est donc activé !

Donc, seule la vigilance compte, n'ouvrez pas n'importe quoi, vous êtes le meilleur antivirus qui soit !

Le principe des virus BATCH est à présent un peu démystifié, vous connaissez maintenant les possibilités de vos ennemis et vous savez donc mieux comment reconnaitre un virus *.bat.

Je ne peux pas en dire plus, mais si vous réusissez à créer votre premier virus, soyez en fier si vous le désirez mais dîtes-vous aussi que c'est le dernier.
Si vous y êtes arrivé, c'est que vous avez des chances d'être un passionné d'informatique, alors pensez que c'est vraiment con de détruire ce que l'on aime...
Ceci dit, on peut aussi très bien s'amuser sur un copain sans ne rien faire de mal ... c'est autre chose :) !
Une création de virus est passible de plusieurs années de prison et d'une amende probablement au dessus de votre bourse.

Outre les fichiers BATCH, de nombreux supports sont utilisés pour programmer des virus comme les ActiveX, le Visual Basic, les virus en *.com, etc ! Ceux-ci permettent notament de s'exécuter au travers d'une page HTML, de modifier le registre, etc !
Mais cela fera l'objet d'un autre article...

Bonne chance ;) !

En relation



Toute reproduction interdite sans autorisation.
Valid XHTML 1.0! Valid CSS!
By Julien VAUBOURG [All right reserved] - Windows est une marque de Microsoft Corporation
Toute copie compléte comme partielle sans autorisation est passible d'amende - Avertissements