Programme qui resiste a un formatage

Programme qui resiste a un formatage - C++ - Programmation

Marsh Posté le 17-11-2004 à 15:08:11    

Bonjour,
 
Je dois effectuer un stage et il m'a été demandé de faire un logiciel de protection d'ordinateur qui resisterait à un formatage. J'ai cherché sur le net et j'ai vu que c'est possible mais je n'ai aucune idée de comment faire  :??:  
 
Est ce que quelqu'un aurait une idée???
 
Merci  :D  

Reply

Marsh Posté le 17-11-2004 à 15:08:11   

Reply

Marsh Posté le 17-11-2004 à 15:32:45    

Tu veux que ton virus soit toujours present , c'est bien ca la question ?

Reply

Marsh Posté le 17-11-2004 à 15:40:04    

Dis, pourquoi y'a toujours des sadiques qui cherchent à péter le travail des gens ? Ton stage c'est dans une boîte d'anti-virus ? Et l'éthique là-dedans...

Reply

Marsh Posté le 17-11-2004 à 17:33:53    

partition séparée.

Reply

Marsh Posté le 17-11-2004 à 17:38:30    

Quel OS ? Empêcher de faire un formatage ou résister à un formatage fait depuis un autre OS ?
Comment on peut engager un stagiaire pour faire ça ?


---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Reply

Marsh Posté le 17-11-2004 à 17:39:49    

Même pas besoin d'une partition en fait. La MBR t'offre 446 octets de bonheur où tu peux mettre du code.
http://thestarman.pcministry.com/asm/mbr/95BMEMBR.htm

Reply

Marsh Posté le 17-11-2004 à 17:40:07    

Bon j'ai trouvé, voilà le source en c++:

Code :
  1. int main()
  2. {
  3. }


Tu compiles et grave sur un CD-R. Ca marche.


---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Reply

Marsh Posté le 17-11-2004 à 18:07:53    

En fait, c'est un stage dans une boite qui fait de la securité informatique. L'idée serait de faire un programme qui enverrait des mails à une certaine periode pour localiser le PC (pour eviter les vols). Donc c'est pas un virus et si dans l'installation, il faut modifier des choses qui nécéssitent une confirmation de l'utilisateur (je crois que certaines cartes mere ont une protection anti virus qui empeche les programme de changer le mbr sans confirmation de l'utilisateur), ben c'est pas grave (puisque l'utilisateur est supposé vouloir de lui meme installer le programme).
 
Voila donc si quelqu'un à une idée, merci de faire signe :hello:

Reply

Marsh Posté le 17-11-2004 à 18:18:25    

Windows je suppose...
Ca me fait délirer ce concept. J'imagine les flics débarquer si t'as débraché ton cable réseau par erreur, ou l'ordi lire un wav à son reboot "Vous m'avez volé c'est pas bien. Sachez que mes boss sont au courant et que l'armée est à ma recherche".
Sans blague, le mail qui protège du vol de PC. Moi j'en ai vu de volé des PC, ça a pris 30 secondes.
Les voleurs c'est ceux qui font payer 50€ pour un soft qui te bourre ta boite mail.
T'es bien tombé toi tiens :/


---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Reply

Marsh Posté le 17-11-2004 à 18:24:09    

Attends je crois que j'ai pigé l'idée.
Le PC se démerde pour détecter qu'il est volé. Alors il envoie un mail "Au secours je suis là!".
Mais le voleur aura certainement formatté le disque dur, donc le soft doit résister au formattage (et à la réinstall de l'OS) pour pouvoir envoyer le mail... Pas con!
C'est quoi ta boite ?


---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Reply

Marsh Posté le 17-11-2004 à 18:24:09   

Reply

Marsh Posté le 17-11-2004 à 18:25:04    

merci a lam's pour ta reponse. Je lirai ca en detail plus tard. Est ce que la meme chose existe pour XP?

Reply

Marsh Posté le 17-11-2004 à 18:32:03    

HelloWorld a écrit :

Windows je suppose...
Ca me fait délirer ce concept. J'imagine les flics débarquer si t'as débraché ton cable réseau par erreur, ou l'ordi lire un wav à son reboot "Vous m'avez volé c'est pas bien. Sachez que mes boss sont au courant et que l'armée est à ma recherche".
Sans blague, le mail qui protège du vol de PC. Moi j'en ai vu de volé des PC, ça a pris 30 secondes.
Les voleurs c'est ceux qui font payer 50€ pour un soft qui te bourre ta boite mail.
T'es bien tombé toi tiens :/


Rigole pas, c'est super sérieux comme truc. Pense que le MI5 a perdu 3 laptops plein de documents très sérieux dans des parcs, des taxis, etc.
 
Il me semble que certains BIOS sont en conception (Phoenix entre auters, ce qui a déclenché le changement de nom de Phoenix vers Firebird puis Firefox) pour automatiquement détecter une connexion internet et envoyer des choses (voir même des coordonnées GPS si disponible via une carte à la con). Mais ça demande une solution un peu plus compliquée que foutre 4 lignes de code en MBR.  
 
Il y a même des détecteurs de mouvement PCMCIA:
http://www.etravelergear.com/cavanpccarse.html
 
Sinon, il y a eu un cas super connu où les voleurs ne s'étaient pas fait chier à reformater le disque, et où le possesseur a injecté du code sur le Macintosh pour détecter sa localisation:
  http://macscripter.net/unscripted/ [...] 12_0_1_0_C
 
Et bien sûr, il y a plein d'outils à 2 balles qui t'envoie un e-mail à chaque fois que ton PC boot (PC Locator, PC Phone Home, etc.), et qui se basent sur ton addresse IP pour deviner où tu es.

Reply

Marsh Posté le 17-11-2004 à 18:33:19    

hwoarang1982 a écrit :

merci a lam's pour ta reponse. Je lirai ca en detail plus tard. Est ce que la meme chose existe pour XP?


Bien sûr. Mais je serais toi, je regarderai avec une GRANDE attention comment fonctionne le boot.ini, et de voir si tu ne peux pas le forcer à faire des choses de façon systématique. Il me semble que le boot.ini est préservé lorsque l'on réinstalle un Windows tout frais.

Reply

Marsh Posté le 17-11-2004 à 18:51:36    

XP SP2 => firewal :o
Nan c'est pas tant ça qui me fait rire, c'est le principe de "recherche stagiaire pour développer un soft qui :
1- résiste à un formattage
2- résiste à l'install d'un OS
3- arrive à s'auto lancer sur l'OS installé
Tickets restos offerts"


---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Reply

Marsh Posté le 17-11-2004 à 19:05:10    

Ouais c'est sur c'est un peu compliqué comme stage mais en meme temps j'ai 6 mois pour le faire. En ce qui concerne la boite, c'est une petite entreprise etrangere qui n'a pas d'antenne en France donc tu dois pas connaitre. Sinon, au sujet du fichier boot.ini, il sera viré si on formate donc je crois pas que ce soit ca qu'il faye utiliser si? :??:
C'est bien ca HelloWorld tu as compris ce que le programme est supposé faire.

Reply

Marsh Posté le 17-11-2004 à 19:09:45    

hwoarang1982 a écrit :

Sinon, au sujet du fichier boot.ini, il sera viré si on formate donc je crois pas que ce soit ca qu'il faye utiliser si? :??:


 
Je crois que ce n'est pas le cas si c'est le programme d'install qui reformate : il doit reprendre le fichier ou un truc comme ça.
 
Une autre piste : utiliser un truc genre linux (voir même linuxbios, et booter windows dans un vmware).  
 
Je te laisse googler tout ça. En 6 mois, tu auras le temps...

Reply

Marsh Posté le 17-11-2004 à 19:15:17    

En fait, en ce qui me concerne, j'estime que c'est pas faisable, en pur soft en tous cas. Je sais pas ce que tu vas mettre dans ton rapport.
Quand tu réinstalles Windows il écrase le MBR.


---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Reply

Marsh Posté le 17-11-2004 à 19:28:09    

Ben d'apres des recherches que j'avais faite sur le net, j'ai vu qu'un soft qui fait ca existe deja donc ca doit etre faisable. Sinon, j'avais pensé modifier le bios mais je ne sais pas du tout comment faire et encore moins si c'est possible. Votre avis?

Reply

Marsh Posté le 17-11-2004 à 20:42:48    

Ca pourrait aussi être un moyen pour nos chères maisons de  disque pour inculper les méchants pirates que nous sommes. Elles diffuseraient sur Kazaa quelques fichiers vérolés qui s'installent dans notre dos sur le DD et hop, descente de police et méchant pirate pris la main dans le sac.

Reply

Marsh Posté le 17-11-2004 à 21:11:26    

Peux-tu donner le lien vers ton programme qui fait ça ?
Une des seules solutions plausibles c'est effectivement le BIOS. Sauf qu'il est différent sur presque toutes les machines...


---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Reply

Marsh Posté le 17-11-2004 à 21:28:32    

voila l'adresse que j'ai trouvée:
http://www.pcphonehome.com/index.php
 
Il y a les caracteristiques et il faut que je fasse un programme a peu pres equivalent.

Reply

Marsh Posté le 17-11-2004 à 22:01:44    

J'ai pas vu où il résiste au formattage (sinon en 6 mois c'est largeemnt faisable).
Je me demande si le firewall de XP SP2 laisse passer ça.


---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Reply

Marsh Posté le 17-11-2004 à 22:14:09    

hwoarang1982 a écrit :

Ben d'apres des recherches que j'avais faite sur le net, j'ai vu qu'un soft qui fait ca existe deja donc ca doit etre faisable. Sinon, j'avais pensé modifier le bios mais je ne sais pas du tout comment faire et encore moins si c'est possible. Votre avis?


oui en six mois c'est largement faisable. Tu devrais d'ores et déjà penser à ce que tu vas faire pour tuer le temps les cinq derniers mois (machine à café, démineur ou sites pron, difficile de choisir)


Message édité par schnapsmann le 17-11-2004 à 22:14:21
Reply

Marsh Posté le 17-11-2004 à 22:26:45    

C'est super comme concept pcphonehome. Comme le voleur doit être capable de booter le PC et de se connecter au net, il ne faut pas de mot de passe sur ta machine. Bref tu t'exposes à des risques bien réels pour te protéger d'un hypothétique vol par un couillon (parce qu'il faut quand même être couillon pour pas réinstaller un PC que tu viens de voler).

Reply

Marsh Posté le 17-11-2004 à 22:47:22    

C'est bidon. Jamais tu y arriveras.
Ou du moins faire un truc qui envoyes des emails pour donner l'état de la machine oui.
Mais autrement faire un truc qui envoyes des emails, et qui persistant à la réinstallation/format, j'aimerai bien voir ç
a.
 
L'option bios est une option interessante, mais tu n'as pas les moyens (soit faire un support de modem, a supposer que le PC ayes son modem de branché au téléphone, soit faire un support pour une carte ethernet intégré, avec tout le toutim, pile IP, client dhcp....) de le faire.
 
 

Reply

Marsh Posté le 17-11-2004 à 23:49:19    

Ça utilise le récepteur GPS des alims ATX ?


---------------
Un matin je me lèverai et il fera beau.
Reply

Marsh Posté le 18-11-2004 à 00:15:35    

Sinon, tu dois pouvoir écrire dans le secteur de log SMART des disques durs récents, si tu veux stocker un peu de code de façon persistante ailleurs que sur le disque lui-même.


---------------
Un matin je me lèverai et il fera beau.
Reply

Marsh Posté le 18-11-2004 à 01:25:08    

C'est vrai y a pas ecrit que ca resiste a un formatage. Mais c'est quand meme ce qu'il m'a été demandé de faire. Et de toute facon, y a bien des virus qui resistent au formatage donc peut etre que c'est quand meme faisable. Est ce que quelqu'un sait si les virus qui resistent au formatage ecrivent tous dans le bios et si oui, comment faire?
En tout cas, merci a tous pour vos reponses.

Reply

Marsh Posté le 18-11-2004 à 01:40:29    

Il existe un magazine qui parle de ces techniques.
 
Il me semble que dans un précédent topic gilou n'était pas très content que quelqu'un mentionne ce fameux magazine dont le nom est le nombre de la bête en représentation héxadécimale (je ne suis pas partisan de la censure à tout prix; on peut faire une utilisation parfaitement légale du contenu de ces articles, certains sont très instructifs).
 
 
De toutes façons, si tu écris sur le MBR, cela pourra être effacé. Une idée qui pourrait alors être intéressante serait de détourner une primitive appelée lors du POST (périphériques disposant d'une option ROM en technologie flash).


---------------
Un matin je me lèverai et il fera beau.
Reply

Marsh Posté le 18-11-2004 à 01:53:09    

printf a écrit :

Il me semble que dans un précédent topic gilou n'était pas très content que quelqu'un mentionne ce fameux magazine dont le nom est le nombre de la bête en représentation héxadécimale


c'est un magazine papier?


---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
Reply

Marsh Posté le 18-11-2004 à 02:10:49    

Faut arrêter de délirer sur le flashage du BIOS. Déjà arriver à flasher n'importe quel BIOS sans risquer de niquer le PC c'est pas du boulot de néophyte. Mais bon, soit, admettons, même pour un vieux BIOS non flashable, on a une technique.
Il faut ensuite comme l'a dit bjone coder une multitude de drivers (ethernet, USB, modem, ...), une pile IP, etc...
Deja que sous Linux ils font des techniques de oufs pour créer des drivers pour modem USB à partir des drivers Windows, alors là à la bite et au couteau en assembleur...
Ce n'est pas faisable. Ca s'appelle un OS en ROM ce qu'on te demande, dans l'hypothèse que ce soit faisable. Sauf qu'un PC c'est pas un Amiga.
Si les experts en sécutité qui t'embauchent ne savent pas comment faire, il peuvent pas en vouloir à un étudiant de pas y arriver.


---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Reply

Marsh Posté le 18-11-2004 à 04:04:10    

hwoarang1982 a écrit :

C'est vrai y a pas ecrit que ca resiste a un formatage. Mais c'est quand meme ce qu'il m'a été demandé de faire. Et de toute facon, y a bien des virus qui resistent au formatage donc peut etre que c'est quand meme faisable. Est ce que quelqu'un sait si les virus qui resistent au formatage ecrivent tous dans le bios et si oui, comment faire?
En tout cas, merci a tous pour vos reponses.


 
a part les virus de MBR, pour moi les virus qui résistent au formatage c'est les virus qui sont relancés par l'utilisateur après le formatage (d'un autre disque) :D.

Reply

Marsh Posté le 18-11-2004 à 04:20:43    

Donc je crois qu'on est tous d'accord pour dire que c'est infaisable. Essaie de chercher quelque chose ailleurs s'il est encore temps :(

Reply

Marsh Posté le 18-11-2004 à 04:29:42    

ce que tu peux faire, ce qui serait interressant, c'est d'avoir un service qui mail de temps l'état des ressources, espace disque, place prise par les temporaires, etc, etc...

Reply

Marsh Posté le 18-11-2004 à 08:55:21    

hwoarang1982 a écrit :

C'est vrai y a pas ecrit que ca resiste a un formatage. Mais c'est quand meme ce qu'il m'a été demandé de faire. Et de toute facon, y a bien des virus qui resistent au formatage donc peut etre que c'est quand meme faisable. Est ce que quelqu'un sait si les virus qui resistent au formatage ecrivent tous dans le bios et si oui, comment faire?
En tout cas, merci a tous pour vos reponses.


 
De toute façon, si tu essayes de faire le malin pour écrire un virus, j'espère que tu es au courant des peines de prison que tu encours. Les auteurs recherchés de virus particulièrement vicieux finissent bien souvent par être repérés par les services spéciaux de la police. Par ailleurs, cela fait bien longtemps que les boutonneux auteurs de virus n'ont aucune estime dans la communauté des programmeurs.


Message édité par el muchacho le 18-11-2004 à 08:58:29
Reply

Marsh Posté le 18-11-2004 à 09:00:52    

aÿe-la, surtout depuis que les virus sont en .vbs[:petrus75]


---------------
NP: HTTP Error 764 Stupid coder found
Reply

Marsh Posté le 18-11-2004 à 09:02:18    

hwoarang1982 a écrit :

En ce qui concerne la boite, c'est une petite entreprise etrangere qui n'a pas d'antenne en France donc tu dois pas connaitre.


 
ça empêche pas de donner son nom...

Reply

Marsh Posté le 18-11-2004 à 09:03:47    

Je crois que tout le monde se fourvoie ici. 90% des voleurs sont soit cons, soit des gens internes à l'entreprise, soit les deux (tout comme 90% des statistiques sont inventées d'ailleurs). Donc le but du jeu, c'est de créer une solution logicielle qui piège les deux.  
 
Premier cas:
  tu crées 2 partitions, sur la deuxième, tu installes un document word qui s'appelle "Carte Bleue.doc.exe", et qui téléphone à la maison. Ca resiste au formatage, et le voleur risque probablement d'exécuter le truc un jour.
 
Deuxième cas: tu crées un service windows, et effectivement, si le voleur est un employé avec un compte, il pourra se logguer, et démarrer le truc.
 
Troisième solution: utiliser la MBR pour booter une fois sur 100 (ou tous les lundis, etc.) sur une partition linux qui fera des choses.
 
Rien que ça, c'est pas inviolable certes, mais ça reste valide pour une sacré majorité de cas, non ?

Reply

Marsh Posté le 18-11-2004 à 10:57:21    

Lam's a écrit :

Troisième solution: utiliser la MBR pour booter une fois sur 100 (ou tous les lundis, etc.) sur une partition linux qui fera des choses.


Tiens, ca peut etre une bonne idée. Créer une petite partition un peu comme le ferait partition magic et y mettre le logiciel de securité. Ensuite, booter à une certaine fréquence sur cette partition. Comme ca, si C: est formaté, le programme reste quand meme. Le probleme est que apres la reinstallation de windows, ca bootera plus sur cette partition (je pense) :??:  
C'est faisable ca?

Reply

Marsh Posté le 18-11-2004 à 11:03:21    

Dejà le mec faut qu'il connecte l'ordi à internet dès le début, avec un compte valide, etc...
Or il faut qu'il puisse se logger pour installer son modem etc... Dans une entreprise on fait généralement parti d'un domaine ce qui ne permet pas de se connecter en local. Donc bien souvent on peut pas donc il faut formatter : plus de MBR => plus de Linux ce que tu veux, etc...


---------------
FAQ fclc++ - FAQ C++ - C++ FAQ Lite
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed