.:[Ivanlef0u's REPOSITORY]:.
Index of :
sept. 21 19:33:44 --- ChanServ gives channel operator status to BeatriX2004
sept. 21 19:42:57 --> Babo0n (n=Baboon@lib59-3-82-233-189-110.fbx.proxad.net) has joined #fret
sept. 21 19:47:37 <BeatriX2004> 'soir
sept. 21 19:48:05 <Squallsurf> 'soir
sept. 21 19:48:21 <BeatriX2004> bon , faudrait que qqun me donne clairement la vraie définition de polymorphisme et métamorphisme
sept. 21 19:48:28 <Squallsurf> :)
sept. 21 19:48:37 <Squallsurf> Ivanlef0u, t'es près pour se refaire un speech dessus ? :p
sept. 21 19:48:42 <Ivanlef0u> wai
sept. 21 19:48:49 <Squallsurf> allez, commence :)
sept. 21 19:48:51 <Ivanlef0u> bion
sept. 21 19:48:51 <BeatriX2004> bien :)
sept. 21 19:49:14 <Ivanlef0u> poly c'est du code qui se decrypt tjrs de la meme facon
sept. 21 19:49:19 <Ivanlef0u> alors que meta
sept. 21 19:49:22 <Ivanlef0u> tt change a chaque fois
sept. 21 19:49:27 <Squallsurf> nian nian nian
sept. 21 19:49:30 <Ivanlef0u> ta pas de zone fixe
sept. 21 19:49:32 <Squallsurf> exprime toi clairement pour une fois
sept. 21 19:49:32 <Ivanlef0u> KWA
sept. 21 19:49:33 <Squallsurf> :p
sept. 21 19:49:35 <Ivanlef0u> mais fu
sept. 21 19:49:39 <Squallsurf> ouai mofo
sept. 21 19:49:39 <Ivanlef0u> jpas que ca a branlé
sept. 21 19:49:52 <Ivanlef0u> a ton tour alors Squallsurf
sept. 21 19:49:52 <Squallsurf> le poly c'est les instructions qui change en restant équivalentes
sept. 21 19:50:00 <Squallsurf> du genre mov eax, 0
sept. 21 19:50:05 <Squallsurf> sub ex, eax
sept. 21 19:50:06 <Squallsurf> etc..
sept. 21 19:50:14 <Squallsurf> tu remplaces l'instruction par une autre équivalente
sept. 21 19:50:17 <BeatriX2004> et le méta ?
sept. 21 19:50:19 <Squallsurf> le meta c'est du poly
sept. 21 19:50:21 <Squallsurf> mais en plus
sept. 21 19:50:22 <Ivanlef0u> ?????
sept. 21 19:50:26 <Squallsurf> t'as la structure du fichier qui change
sept. 21 19:50:30 <Ivanlef0u> c'est aps ce que 0x90 m'a dit
sept. 21 19:50:31 <BeatriX2004> cad ?
sept. 21 19:50:36 <Squallsurf> cad que dans ton code originale t'as fonction 1
sept. 21 19:50:38 <Squallsurf> fonction2
sept. 21 19:50:40 <Squallsurf> fonction3
sept. 21 19:50:42 <Squallsurf> fonction4
sept. 21 19:50:47 <Squallsurf> et beh après un coup de meta t'auras
sept. 21 19:50:49 <Squallsurf> par exemple
sept. 21 19:50:52 <Squallsurf> fonction3
sept. 21 19:50:53 <Squallsurf> fonction4
sept. 21 19:50:55 <Squallsurf> fonction1
sept. 21 19:50:58 <Squallsurf> fonction2
sept. 21 19:51:07 <Squallsurf> par exemple
sept. 21 19:51:08 <Ivanlef0u> j'ai pas compris ca mwa
sept. 21 19:51:13 <BeatriX2004> mouaich
sept. 21 19:51:19 <Ivanlef0u> :]
sept. 21 19:51:22 <Squallsurf> explique alors Ivanlef0u :p
sept. 21 19:51:25 <Ivanlef0u> bah je t'ai ffs
sept. 21 19:51:44 <Ivanlef0u> pour mwa le meta ton code change de forme a chaque fois avec des instrs equivalente
sept. 21 19:51:49 <Ivanlef0u> pas ce que tu as dis
sept. 21 19:52:04 <Squallsurf> pour toi c'est quoi du code qui change de forme ?
sept. 21 19:52:05 <Ivanlef0u> et le poly c'est juste de code qui use d'un decrypteur
sept. 21 19:52:08 <BeatriX2004> oui, je suis d'accord avec Ivanlef0u
sept. 21 19:52:14 <Ivanlef0u> bah remplacer avec des instr equivalentes
sept. 21 19:52:16 <BeatriX2004> voilà
sept. 21 19:52:18 <Ivanlef0u> les fct qui bougent
sept. 21 19:52:22 <Ivanlef0u> mais ctout
sept. 21 19:52:36 <BeatriX2004> j'avais la même déf que Ivanlef0u
sept. 21 19:52:48 * Ivanlef0u se frotte avec BeatriX2004
sept. 21 19:52:53 <BeatriX2004> haha
sept. 21 19:53:05 <BeatriX2004> ce sont les clés de décryptage qui changent
sept. 21 19:53:26 <Squallsurf> huu
sept. 21 19:53:27 <BeatriX2004> et le décrypteur est bourré de junk
sept. 21 19:53:35 <BeatriX2004> mais pas métamorphisé
sept. 21 19:53:37 <Squallsurf> regarde le générateur de moteur poly de kaze
sept. 21 19:54:01 <BeatriX2004> oui mais je crois qu'il fait vraiment du méta
sept. 21 19:54:05 <BeatriX2004> pas du poly
sept. 21 19:54:07 <Squallsurf> vous avez p't'être raison mais c'est pas ce que j'avais compris
sept. 21 19:54:11 <BeatriX2004> y a erreur sur les termes
sept. 21 19:54:28 <Squallsurf> il ne change pas la structure du code
sept. 21 19:54:35 <BeatriX2004> Szor définit le poly et le méta comme ça
sept. 21 19:54:42 <Squallsurf> La caractéristique principale d'un virus métamorphique est sa capacité à modifier sa structure interne ainsi que les instructions qui le composent.
sept. 21 19:54:47 <Ivanlef0u> c'est la guerre d mots !
sept. 21 19:54:55 <Ivanlef0u> nan mais sort pas wiki
sept. 21 19:54:56 <Squallsurf> wikipédia
sept. 21 19:54:57 <Squallsurf> :p
sept. 21 19:54:59 <Ivanlef0u> ils connaissent rien
sept. 21 19:55:15 <BeatriX2004> je peux vous citer szor si vous voulez
sept. 21 19:55:22 <Ivanlef0u> wai
sept. 21 19:55:23 <Squallsurf> ok :)
sept. 21 19:55:24 <Ivanlef0u> come on
sept. 21 19:56:03 <Ivanlef0u> (cki szorg au fait?)
sept. 21 19:56:29 <BeatriX2004> Metamorphic viruses do not have a decryptor or a constant virus body
sept. 21 19:56:51 <BeatriX2004> but are able to create new genrations that look different
sept. 21 19:56:53 <Ivanlef0u> wai jsuis ok
sept. 21 19:57:07 <Ivanlef0u> dans le 29A avec le metamorphic c'est ca qu'il fait le mek
sept. 21 19:57:09 <Squallsurf> pareil
sept. 21 19:57:33 <BeatriX2004> après, il donne des exemples
sept. 21 19:57:39 <BeatriX2004> de méta plus ou moins complexes
sept. 21 19:57:49 <BeatriX2004> simple modif d'instruction
sept. 21 19:57:53 <Squallsurf> je suis d'accords avec sa def
sept. 21 19:57:57 <BeatriX2004> jusqu' à modif des routines
sept. 21 19:57:59 <Squallsurf> c'est la structure du virus qui change ?
sept. 21 19:58:04 <Squallsurf> nian ?
sept. 21 19:58:05 <BeatriX2004> voilà
sept. 21 19:58:06 <Ivanlef0u> tout
sept. 21 19:58:10 <Ivanlef0u> le PE est mit a la fin
sept. 21 19:58:12 <Ivanlef0u> :))
sept. 21 19:58:15 <BeatriX2004> :))
sept. 21 19:58:18 <BeatriX2004> plus de header
sept. 21 19:58:20 <Squallsurf> huhu
sept. 21 19:58:22 <Ivanlef0u> wai
sept. 21 19:58:25 <BeatriX2004> tu lances un jpg
sept. 21 19:58:27 <Squallsurf> x]
sept. 21 19:58:27 <Ivanlef0u> .exe -> .com
sept. 21 19:58:30 <BeatriX2004> :)
sept. 21 19:58:31 <Ivanlef0u> full hacker
sept. 21 19:58:35 <BeatriX2004> et pour le poly
sept. 21 19:59:26 <BeatriX2004> polymorphic viruses can mutate their decryptors
sept. 21 19:59:43 <BeatriX2004> donc, ils ne travaillent que sur la tête du decrypteur
sept. 21 20:00:02 <BeatriX2004> puisque c'est le décrypteur la faille
sept. 21 20:00:07 <Squallsurf> là je suis pas d'accords par contre :/
sept. 21 20:00:22 <BeatriX2004> peter szor
sept. 21 20:00:27 <Squallsurf> ouai attends
sept. 21 20:00:30 <Squallsurf> je sort ma ref aussi :p
sept. 21 20:00:38 <Ivanlef0u> bah ca parait logique pourtant
sept. 21 20:00:39 <BeatriX2004> security architect for symantec security response
sept. 21 20:00:43 <Ivanlef0u> :pPPppppPPppppPppPP
sept. 21 20:01:00 <Squallsurf> the giant black book of computer viruses page 425
sept. 21 20:01:15 <Squallsurf> enfin t'appel quoi décrypteur ?
sept. 21 20:01:21 <BeatriX2004> la boucle
sept. 21 20:01:34 <BeatriX2004> qui décrypte :)
sept. 21 20:01:36 <Ivanlef0u> lol
sept. 21 20:01:44 <Ivanlef0u> ou loop en anglais
sept. 21 20:02:09 <Squallsurf> humm
sept. 21 20:02:35 <BeatriX2004> c'est la déf qui me convient
sept. 21 20:02:42 <BeatriX2004> j'en démord pas :)
sept. 21 20:02:47 <Squallsurf> ouaip
sept. 21 20:02:51 <Squallsurf> exact
sept. 21 20:03:09 <Squallsurf> le décrypteur change les instructions présentes par des instructions équivalentes
sept. 21 20:03:22 <Ivanlef0u> heu
sept. 21 20:03:25 <BeatriX2004> non
sept. 21 20:03:26 <Squallsurf> c'est bien ca que vous voulez dire ?
sept. 21 20:03:27 <Ivanlef0u> c bourrin la
sept. 21 20:03:35 <Ivanlef0u> mutate!=metamorphic
sept. 21 20:03:37 <BeatriX2004> le décrypteur décrypte par un xor par exemple
sept. 21 20:03:48 <Squallsurf> tôw...
sept. 21 20:04:00 <BeatriX2004> faut se remettre dans le contexte
sept. 21 20:04:08 <BeatriX2004> le poly date de 94 je crois
sept. 21 20:04:17 <Squallsurf> ouaip, millieu/fin 90
sept. 21 20:04:30 <Squallsurf> d'un autre côté le meta date de 99 :/
sept. 21 20:04:43 <BeatriX2004> donc, le poly est très modeste
sept. 21 20:04:56 <Squallsurf> yep
sept. 21 20:05:19 <BeatriX2004> tu avais une bouclette xor [edi], 12345678h
sept. 21 20:05:24 <Squallsurf> 'fin je comprends pas tellement l'utilité "réel" du poly alors
sept. 21 20:05:26 <BeatriX2004> et après, le corps du virus
sept. 21 20:05:30 <Ivanlef0u> v faire un driver metamorphe
sept. 21 20:05:33 <Ivanlef0u> qui a l'interieux
sept. 21 20:05:36 <Squallsurf> d'accords les instructions chiffrés sont différentes à chaque génération
sept. 21 20:05:40 <Ivanlef0u> aura du code polymorphe
sept. 21 20:05:42 <BeatriX2004> ben, c'était super nouveau à l'époque
sept. 21 20:05:45 <Ivanlef0u> ca vous ferra bien chier a dire cke c'est
sept. 21 20:05:51 <BeatriX2004> :))
sept. 21 20:05:56 <BeatriX2004> 1990
sept. 21 20:05:59 <BeatriX2004> t'imagines
sept. 21 20:06:05 <Squallsurf> ouaip...
sept. 21 20:06:05 <BeatriX2004> t'étais pas né
sept. 21 20:06:09 <Ivanlef0u> :PP
sept. 21 20:06:10 <Squallsurf> chuuuut
sept. 21 20:06:13 <Squallsurf> :p
sept. 21 20:06:13 <BeatriX2004> ;)
sept. 21 20:06:21 <Squallsurf> ivan l'a appris ya pas longtemps ;)
sept. 21 20:06:25 <Ivanlef0u> hier meme
sept. 21 20:06:52 <BeatriX2004> et ce virus de 1990 utilisait déjà du junk code
sept. 21 20:07:00 <BeatriX2004> dans sa routine de décryptage
sept. 21 20:07:01 <Squallsurf> ouaip
sept. 21 20:07:03 <BeatriX2004> mais pas de méta
sept. 21 20:07:07 <Ivanlef0u> c ouf quand meme
sept. 21 20:07:13 <Ivanlef0u> ya 17ans les trucs etait deja relou a RE
sept. 21 20:07:14 <Squallsurf> carrément...
sept. 21 20:07:39 <BeatriX2004> oui, des tarés :)
sept. 21 20:07:58 <BeatriX2004> maintenant, on parle de vms
sept. 21 20:08:05 <Squallsurf> ?
sept. 21 20:08:06 <Ivanlef0u> vms ?
sept. 21 20:08:10 <BeatriX2004> VM
sept. 21 20:08:15 <Squallsurf> ouaip :)
sept. 21 20:08:17 <BeatriX2004> au pluriel
sept. 21 20:08:20 <Ivanlef0u> fearz
sept. 21 20:08:28 <Squallsurf> sans majuscules ca fait de la peur
sept. 21 20:08:31 <BeatriX2004> :))
sept. 21 20:08:32 <Squallsurf> :p
sept. 21 20:08:33 <Ivanlef0u> faudrais donc faire une vm metamorphique
sept. 21 20:08:38 <Squallsurf> ouaip
sept. 21 20:08:38 <Ivanlef0u> avec du poly
sept. 21 20:08:41 <Ivanlef0u> dans un driver
sept. 21 20:08:44 <Squallsurf> avec des opcodes polymorphiques
sept. 21 20:08:45 <BeatriX2004> je suis sur que ça existe
sept. 21 20:08:47 <Ivanlef0u> avec un rk HVM
sept. 21 20:08:52 <BeatriX2004> :))
sept. 21 20:08:55 <Ivanlef0u> avec ca
sept. 21 20:09:02 <Squallsurf> et le tout pour protéger un keyfile...
sept. 21 20:09:07 <Ivanlef0u> tu peux manger des chocapicz t'arrivera pas a RE
sept. 21 20:09:13 <Squallsurf> :p
sept. 21 20:09:15 <BeatriX2004> de 15 Go le keyfile
sept. 21 20:09:20 <Squallsurf> ouaip
sept. 21 20:09:20 <Ivanlef0u> :]]
sept. 21 20:09:27 <Squallsurf> le fichier contient un pass de deux lettres :p
sept. 21 20:09:34 <BeatriX2004> haha :)
sept. 21 20:09:42 <Squallsurf> même pas dégoutté quand tu découvre ca :p
sept. 21 20:09:56 <BeatriX2004> au bout de 6 ans :)
sept. 21 20:10:00 <Ivanlef0u> nan mais ya des new outils qui apparaissent de tte facon
sept. 21 20:10:00 <Squallsurf> ouaip :p
sept. 21 20:10:05 <Squallsurf> Yep
sept. 21 20:10:09 <Ivanlef0u> parceke tout RE from scratch
sept. 21 20:10:11 <Ivanlef0u> c plus possible
sept. 21 20:10:13 <BeatriX2004> Hex Rays par exemple
sept. 21 20:10:17 <Ivanlef0u> par exemple
sept. 21 20:10:21 <Ivanlef0u> le decompilateur
sept. 21 20:10:21 <BeatriX2004> je le VEUX !!!
sept. 21 20:10:25 <Ivanlef0u> cher ..
sept. 21 20:10:25 <Squallsurf> cher...
sept. 21 20:10:28 <Ivanlef0u> :)
sept. 21 20:10:28 <Squallsurf> huhu
sept. 21 20:10:31 <edcba> pas assez bien
sept. 21 20:10:35 <BeatriX2004> hoho
sept. 21 20:10:36 <Ivanlef0u> vla abcde
sept. 21 20:10:39 <Ivanlef0u> shut
sept. 21 20:10:39 <BeatriX2004> tu as testé ?
sept. 21 20:10:47 <edcba> non mais vu le code de sortie
sept. 21 20:10:50 <Ivanlef0u> ...
sept. 21 20:10:54 <BeatriX2004> :))
sept. 21 20:11:01 <BeatriX2004> ben il est nickel de code
sept. 21 20:11:02 <Ivanlef0u> edcba t'es une fille j'en suis sur
sept. 21 20:11:05 <Ivanlef0u> jms content
sept. 21 20:11:15 <Squallsurf> et tu as ta période de règle à tout les coups
sept. 21 20:11:23 <Ivanlef0u> -coups+jours
sept. 21 20:11:44 <Ivanlef0u> bion jvous laisse
sept. 21 20:11:49 <Ivanlef0u> jvais chasser le dahut
sept. 21 20:11:51 <Ivanlef0u> ++
sept. 21 20:11:58 <BeatriX2004> ++
sept. 21 20:12:52 <BeatriX2004> faut réussir à voler une version de Hex Rays
sept. 21 20:12:57 <Babo0n> <BeatriX2004> et le décrypteur est bourré de junk
sept. 21 20:12:57 <Babo0n> <BeatriX2004> mais pas métamorphisé
sept. 21 20:12:59 <Babo0n> au contraire
sept. 21 20:13:15 <BeatriX2004> quoi au contraire ?
sept. 21 20:13:21 <Babo0n> le decrypteur est la seul partie qui doit etre a fond polymorphisé
sept. 21 20:13:39 <Babo0n> le reste osef
sept. 21 20:13:42 <BeatriX2004> ben, c'est ce que j'ai dit
sept. 21 20:13:44 <Babo0n> car justement c'est crypté
sept. 21 20:13:54 <Babo0n> ba non
sept. 21 20:13:58 <Babo0n> tu dis qu'il est junké
sept. 21 20:13:59 <BeatriX2004> polymorphe mais pas métamorphisé
sept. 21 20:14:06 <BeatriX2004> ben oui
sept. 21 20:14:13 <Babo0n> polymorphisé c'est la meme chose que metamorphisé
sept. 21 20:14:18 <edcba> lol
sept. 21 20:14:19 <BeatriX2004> non
sept. 21 20:14:23 <Babo0n> bon
sept. 21 20:14:31 <Babo0n> explique moi ce que tu appelles poly et meta
sept. 21 20:14:34 <BeatriX2004> sinon, on dirait le même mot :)
sept. 21 20:14:37 <Babo0n> ca sera plus clair ...
sept. 21 20:14:41 <BeatriX2004> :))
sept. 21 20:14:43 <edcba> meta c ton code entier
sept. 21 20:14:51 <edcba> poly c juste une partie
sept. 21 20:14:57 <Babo0n> (on dit bien packer / wrapper / protector & co)
sept. 21 20:15:12 <BeatriX2004> ploymorphe, le code principal reste inchangé mais il est noyé dans du junk variable
sept. 21 20:15:13 <Babo0n> <edcba> meta c ton code entier
sept. 21 20:15:13 <Babo0n> <edcba> poly c juste une partie
sept. 21 20:15:16 <Babo0n> ca veu rien dire ca
sept. 21 20:15:34 <Babo0n> ca veu dire que tu change de nom juste suivant la taille du code traité oO
sept. 21 20:15:38 <Squallsurf> ouaiiii
sept. 21 20:15:43 <Squallsurf> baboonet à ma rescousse :p
sept. 21 20:15:52 <Babo0n> moi je dit juste poly et junk
sept. 21 20:15:54 <BeatriX2004> métamorphe, le code principal change et est muté
sept. 21 20:15:59 <Babo0n> le reste c'est de la branlette de cerveau
sept. 21 20:16:12 <Squallsurf> :)))
sept. 21 20:16:17 <Babo0n> quel principal ?
sept. 21 20:16:18 <BeatriX2004> toi, tu vas dire comme les experts le disent
sept. 21 20:16:20 <Babo0n> quelle mutation ?
sept. 21 20:16:28 <BeatriX2004> pas comme toi tu veux le dire
sept. 21 20:16:32 <Babo0n> faut etre clair
sept. 21 20:16:44 <BeatriX2004> :)
sept. 21 20:16:49 <Babo0n> :p
sept. 21 20:16:51 <BeatriX2004> mais c'est pourtant super clair
sept. 21 20:17:03 <BeatriX2004> le poly est très spécifique
sept. 21 20:17:08 <BeatriX2004> à une forme de virus
sept. 21 20:17:27 <BeatriX2004> ceux qui ont une routine de décryptage du corps du virus
sept. 21 20:17:42 <Babo0n> par poly tu entend bien la transformation d'une instruction en une ou plusieurs autres
sept. 21 20:17:50 <BeatriX2004> non
sept. 21 20:17:54 <Babo0n> ralalala
sept. 21 20:17:57 <Squallsurf> :)))
sept. 21 20:17:58 <Babo0n> tu entend quoi alors
sept. 21 20:18:05 <BeatriX2004> c'est juste une façon de bleufer les scanners
sept. 21 20:18:13 <edcba> poly ça peut juste être un loop avec un xor plutôt qu'avec un add
sept. 21 20:18:17 <BeatriX2004> tu modifies la tête de ta routine
sept. 21 20:18:24 <BeatriX2004> par exemple
sept. 21 20:18:30 <BeatriX2004> nop
sept. 21 20:18:31 <BeatriX2004> nop
sept. 21 20:18:33 <BeatriX2004> nop*
sept. 21 20:18:37 <Babo0n> nanannanananananan
sept. 21 20:18:39 <BeatriX2004> xor [edi], 75h
sept. 21 20:18:43 <Babo0n> c'est n'importe quoi ca
sept. 21 20:18:44 <BeatriX2004> et autre exemple
sept. 21 20:18:48 <Squallsurf> :p
sept. 21 20:18:51 <BeatriX2004> jmp $1
sept. 21 20:18:55 <BeatriX2004> +1
sept. 21 20:18:58 <BeatriX2004> nop
sept. 21 20:19:02 <BeatriX2004> xor [edi], 75h
sept. 21 20:19:03 <Babo0n> un code polymorphique c'est un code qui a differentes gueules
sept. 21 20:19:08 <Babo0n> pas un code qui a 10 nop en plus
sept. 21 20:19:15 <Babo0n> poly morphe
sept. 21 20:19:19 <BeatriX2004> :))
sept. 21 20:19:23 <Babo0n> ca veux bien dire ce que ca veux dire
sept. 21 20:19:31 <BeatriX2004> tu ne parviens pas à faire la différence entre méta et poly
sept. 21 20:19:33 <edcba> bah 10 nops en plus et tu as pas la même forme :)
sept. 21 20:19:36 <Babo0n> tututut
sept. 21 20:19:42 <Squallsurf> nan mais je vous jure ces geeks... a troller pour une incompréhension de termes :)))
sept. 21 20:19:42 <BeatriX2004> exact edcba
sept. 21 20:19:46 <edcba> enfin ça dépend ou tu les place
sept. 21 20:19:46 <Babo0n> les nop c'est du junk
sept. 21 20:19:50 <Babo0n> pas du polymorphique
sept. 21 20:19:53 <BeatriX2004> voilà
sept. 21 20:19:57 <BeatriX2004> signature modifiée
sept. 21 20:19:58 <Babo0n> donc kekette
sept. 21 20:20:00 <BeatriX2004> et hop
sept. 21 20:20:01 <Babo0n> tututut
sept. 21 20:20:04 <BeatriX2004> scanner bleufé
sept. 21 20:20:07 <Babo0n> signatures sont pas connes
sept. 21 20:20:13 <BeatriX2004> à l'époque si
sept. 21 20:20:15 <edcba> non le junk ce sont des instructions nop-like
sept. 21 20:20:20 <Babo0n> oui
sept. 21 20:20:24 <Babo0n> c'est ce que je dit
sept. 21 20:20:31 <Babo0n> nop = junk =! poly
sept. 21 20:20:34 <Squallsurf> bea, peut-être que toi tu parles de polymrophisme dans le genre modifié un bout de code à la main. Baboon parle d'un moteur polymorphique, là est peut-être le drame!
sept. 21 20:20:35 <Squallsurf> :p
sept. 21 20:20:44 <Squallsurf> tutulutu
sept. 21 20:20:46 <BeatriX2004> mais c'est pas MOI qui le dis
sept. 21 20:20:50 * Squallsurf cours se cacher avant les représaille
sept. 21 20:20:51 <BeatriX2004> c'est szor
sept. 21 20:20:56 <Babo0n> il se trompe
sept. 21 20:20:58 <Babo0n> et pis caytou
sept. 21 20:21:04 <Squallsurf> ouep mais d'un autre côté il bosse pour norton... :p
sept. 21 20:21:04 <BeatriX2004> :)
sept. 21 20:21:12 <Squallsurf> Babo0n, on lui envoie un mail ? :D
sept. 21 20:21:18 <BeatriX2004> si vous voulez
sept. 21 20:21:25 <BeatriX2004> moi, je dis que vous faites erreur
sept. 21 20:21:38 <BeatriX2004> et que vous ne voyez pas la nuance entre poly et méta
sept. 21 20:21:42 <Squallsurf> bea, explique moi ce que tu entends par moteur polymorphique alors ?
sept. 21 20:21:44 <edcba> de ttes façons on s'en fout des termes
sept. 21 20:21:55 <Squallsurf> Parceque j'ai bien l'impression de voir la différence.
sept. 21 20:22:08 <Squallsurf> Mais je pense que c'est encore et toujours à un quiproquo subtile
sept. 21 20:22:08 <BeatriX2004> le poly est une technique pour éviter les signatures
sept. 21 20:22:14 <Squallsurf> on est d'accords
sept. 21 20:22:25 <BeatriX2004> le méta est une forme de poly, bien évidemment
sept. 21 20:22:34 <Babo0n> moi je dit qu'il faut pas confondre poly et junk
sept. 21 20:22:35 <Squallsurf> un moteur polymorphique c'est quoi pour toi ?
sept. 21 20:22:35 <BeatriX2004> mais le poly n'est pas du méta
sept. 21 20:22:45 <Babo0n> je vois la difference
sept. 21 20:22:48 <Babo0n> mais j'appelle pas ca pareil
sept. 21 20:22:51 <BeatriX2004> dans ses débuts, c'était du junk ajouté
sept. 21 20:23:00 <BeatriX2004> on appelait ça poly
sept. 21 20:23:09 <Babo0n> moi j'm'en fout
sept. 21 20:23:12 <BeatriX2004> et on appelle toujours ça poly pour les virus
sept. 21 20:23:22 <Babo0n> on pourrait appeller ca un tortuemorph
sept. 21 20:23:26 <Babo0n> je m'en fouterai aussi
sept. 21 20:23:31 <BeatriX2004> du coup, pas moyen de dégager une signature
sept. 21 20:24:21 <BeatriX2004> après, le méta, c'est ce qui est utilisé pour changer les instructions elles même
sept. 21 20:26:38 <Babo0n> bof
sept. 21 20:26:46 <Squallsurf> mouai
sept. 21 20:26:49 <Babo0n> je vois bien ce que tu veux dire mais bon
sept. 21 20:26:52 <Squallsurf> 'fin c'est un sujet sans fin de toute façon
sept. 21 20:26:53 <BeatriX2004> :))
sept. 21 20:26:58 <Squallsurf> chacun a ses termes
sept. 21 20:27:02 <BeatriX2004> lol
sept. 21 20:27:06 <Babo0n> moi je dis poly = modification du code
sept. 21 20:27:06 <Squallsurf> et pis au final le but et qu'on s'y retrouve dans du code
sept. 21 20:27:16 <Babo0n> que ce soit du junk ou de la modification en profondeur
sept. 21 20:27:37 <Babo0n> et apres c'est que des noms donnés ...
sept. 21 20:27:58 * Squallsurf retourne se cacher sous sa doc intel
sept. 21 20:28:16 <BeatriX2004> moi, j'aime l'anarchie
sept. 21 20:28:19 <Squallsurf> z'ont pas la définition du polymorphisme dedans... alalala...
sept. 21 20:28:26 <Squallsurf> :p
sept. 21 20:29:15 <Babo0n> et pis d'abord BeatriX2004 , accouche de ta lib , que je puisse enfin bosser
sept. 21 20:29:16 <Babo0n> ;)
sept. 21 20:29:23 <BeatriX2004> ouaip :)
sept. 21 20:29:33 <BeatriX2004> je fais au plus vite
sept. 21 20:29:37 <BeatriX2004> je te jure :)
sept. 21 20:30:00 <Squallsurf> way cay ca, et pis tu troll sur irc, namayho
sept. 21 20:30:01 <Squallsurf> :p
sept. 21 20:30:24 <Babo0n> je sais Bea , je te taquine :p
sept. 21 20:30:52 <Babo0n> (et puis meme avec ta lib ... mon machin ca va etre tintin a faire ..)
sept. 21 20:37:12 <BeatriX2004> déjà, la lib, je suis dans des cas particuliers de merde
sept. 21 20:37:19 <BeatriX2004> par exemple, MOVSB
sept. 21 20:37:24 <BeatriX2004> rien que ça
sept. 21 20:37:27 <BeatriX2004> tu te marres
sept. 21 20:37:51 <BeatriX2004> tu n'as pas d'arguments
sept. 21 20:37:56 <BeatriX2004> et pourtant,
sept. 21 20:38:05 <BeatriX2004> la mémoire est modifiée
sept. 21 20:38:12 <Babo0n> ouai ouai
sept. 21 20:38:12 <BeatriX2004> et EDI et ESI aussi
sept. 21 20:38:16 <Babo0n> comme je te plain
sept. 21 20:38:18 <Babo0n> :D
sept. 21 20:38:20 <edcba> ça a des arguments BeatriX2004
sept. 21 20:38:35 <BeatriX2004> oui mais on peut l'écrire sans
sept. 21 20:38:46 <edcba> movs byte ptr es:[edi],ds:[esi]
sept. 21 20:38:50 <BeatriX2004> ils appelent ça je sais plus comment d'ailleurs
sept. 21 20:38:59 <edcba> bah c implicite
sept. 21 20:39:21 <edcba> mais bon si tu veux écrire movs byte ptr fs:[edi],ds:[esi] c pratique
sept. 21 20:39:23 <BeatriX2004> voilà...donc, j'ai un champ "implicit"
sept. 21 20:39:30 <Babo0n> bon
sept. 21 20:39:33 <Babo0n> vais boire
sept. 21 20:39:34 <Babo0n> ++
sept. 21 20:39:38 <BeatriX2004> ++
![[DIR]]( ./.img/previous.gif )
..![[DIR]](./.img/folder.gif)
botnets![[FILE]](./.img/compressed.gif)
AK922_src.rar![[FILE]](./.img/generic.gif)
NtSystemDebugControl.html![[FILE]](./.img/text.gif)
WTF.txt![[FILE]](./.img/img.gif)
handle_table_entry.bmp
![[FILE]](./.img/unknown.gif)
index.ph_