Code source dub 2 (reconstituer le fichier .exe)

Tout sur les langages de programmation.

Code source dub 2 (reconstituer le fichier .exe)

Messagepar le fouineur » 18 Décembre 2015, 20:22

Bonjour

Le générateur de Patch dub2 est vérolé avec une saloperie qui s'appelle Hacktool et des poussiéres, mais en fait il n'y a que l'éxécutable qui est vérolé, car Malwarebyte me le met au oubliettes.

Par contre, il reste les dossiers icons, plugins, project, skins, le fichier ini, les 4 dll, help chm... et sont intacts


De plus j'ai trouvé le code source de dub2

lien: https://fossies.org/dox/glibc-2.22/io_2dup2_8c_source.html

Mais quand on regarde de plus prés, il y a plusieurs code source qui je pense sont complémentaires. Je suis perdu !

Je voudrais, si c'etait possible reconstituer le fichier .exe de dub2, et bien sur non vérolé, c'est le but du jeu, car je pense que le code est clean


Quelqu'un pourait-il m'aider.

Merci d'avance
Avatar de l’utilisateur
le fouineur
Débutant
Débutant
 
Messages: 38
Inscription: 20 Septembre 2009, 12:41

Re: Code source dub 2 (reconstituer le fichier .exe)

Messagepar Horgh » 19 Décembre 2015, 00:42

le fouineur a écrit:Bonjour

Le générateur de Patch dub2 est vérolé avec une saloperie qui s'appelle Hacktool


Un hacktool (détection générique pour keygens, patch, etc.) est détecté comme étant un hacktool. Il est où le problème en fait ?
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Code source dub 2 (reconstituer le fichier .exe)

Messagepar le fouineur » 19 Décembre 2015, 05:45

Bonjour

Voila la raison (réference assiste.com : - Sécurité informatique et protection de la Vie privée)

Qu'est-ce que HackTools ?

Les HackTools (Hack Tools) sont des programmes (des « utilitaires », parfois de véritables boîtes à outils) employés par des intrus dans différents buts. Les termes associés sont : HackTool, HackTools, Hack Tool, Hack Tools, Hacktool Spammer, Hacktool Flooder, Hacking Tool, Hacking Tools.

Des exemples de tels outils incluent:

- Scanners de ports
- Renifleurs et usurpateur de réseau.
- Scanners de vulnérabilités et d'exploitation de failles d'ordinateurs. Ceux-ci peuvent être employés sur (contre) un réseau ou sur (contre) le réseau des réseaux (Internet).
- Voleurs de mot de passe stockant les mots de passe volés localement (à l'usage d'une personne indélicate ayant accès physiquement aux ordinateurs) ou les mettant à disposition d'outils les expédiant à l'extérieur. Cette catégorie, parfois classée avec les HackTools, est plus précisément décrite sous la rubrique « Passwords Stealer » ( ou « Password Stealer »).

- Outils d'envoi de messages en masse (outils pour spammeurs, parfois appelés « mass mailler » ou « Flooder » utilisant les ordinateurs connectés à Internet à l'insu de leurs propriétaires) dans le but de spammer les internautes ou d'attaquer par saturation (Flood) une boîte particulière.

- Flooders de groupe de discussion qui inondent des newgroups USENET de messages (publicitaires ou autres).

Ces programmes sont, en eux-mêmes, non viraux, et ne cause généralement pas de dégât à l'internaute qui les emploie à son insu (sauf vol de mots de passe) ni à ses fichiers et données (au contraire - le hacker qui déploie ces Hack Tools a besoin de squatter des machines parfaitement opérationnelles et certains vont même jusqu'à les « nettoyer » des HackTools concurrents qu'ils pourraient y trouver).

Cependant, le déploiement de ces « utilitaires » est nettement ciblé vers la préparation d'une attaque à venir, soit du réseau ou de la machine qui a été pénétrée, soit vers une cible pour une attaque en DoS (Déni de Service) ou vers le lancement d'une attaque à venir vers une cible tierce à partir de centaines de réseaux pénétrés ou de centaines de milliers de machines pénétrées (type les attaques en DDoS (Déni de service distribué).

Le déploiement de ces « utilitaires » va, également, exploiter la puissance de calcul des machines pénétrées et la bande passante des réseaux squattés.

Il est donc naturel de considérer ces « utilitaires » comme une menace d'autant plus qu'en cas d'attaque d'une tierce partie, les propriétaires des ordinateurs squattés d'où est partie l'attaque peuvent être judiciairement recherchés et poursuivi en responsabilité.

En conclusion, si un outil de type antivirus ou anti-spyware détecte un parasite de type « HackTool » ou l'une de ses variantes parfois appelées Hacktool.Spammer ou Hacktool.Flooder, vous devez simplement en autoriser la destruction.




Pour ce qui veulent voir l'article voici le lien: http://assiste.com.free.fr/p/abc/a/hacktools.html


Pour la petite histoire:Il y a bien longtemps, j'ai téléchargé un crack, mon anti-virus me signale un backdoor, ensuite mon anti-virus n'a pu rien faire et ma bécane est devenu incontrolable, j'ai débranché la prise de courant et fais une restauration du systéme ( heureusement que j'avais fait une image de mon disque dur avec acronis), je peux te dire que ce jour la j'ai eu la peur de ma vie.

Donc rien ne me fera changé d'avis !

Pour dub2, je préfere un logiciel sans saloperie, en plus ca me permet toucher à autre chose comme compiler, mais dans le cas si présent il me faut savoir quoi compiler, sachant que ce sera la premiere fois,
en plus comme je te l'ai dit, il y a plusieurs code source qui sont apparament complémentaire.

Voila pour l'explication.

Donc, peut-tu m'aider ou quelqu'un d'autres ?

Merci d'avance.
Avatar de l’utilisateur
le fouineur
Débutant
Débutant
 
Messages: 38
Inscription: 20 Septembre 2009, 12:41

Re: Code source dub 2 (reconstituer le fichier .exe)

Messagepar Horgh » 19 Décembre 2015, 14:20

Merci pour la définition du hacktool, je n'avais aucune idée de ce que c'est !
FYI je travaille comme malware analyst, donc je crois que j'en connais à peine plus que toi en la matière

Par contre, toi tu n'as pas l'air d'avoir saisi comment ça marchait. DUP2 est un hacktool à la base. Ton AV détecte les hacktool et c'est donc normal qu'il le détecte. Tu veux que je te dise quoi d'autres ? C'est comme si tu voulais utliser un keygen et que tu viens dire "bouhou mon keygen il est détecté comme keygen par mon antivirus, au secours".

Donc, si tu l'as téléchargé d'une source sûre, ton truc est légitime, si non il est peut-être infecté ; si t'as peur de choper sida.exe tu l'exécutes en VM dans tout les cas et on en reparle plus.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Code source dub 2 (reconstituer le fichier .exe)

Messagepar etherlord » 21 Décembre 2015, 08:46

tu cherche dup2 ou dub2 ?

le code source de dup2 que tu cite ne correspond pas à mon avis au logiciel que tu cherche (m'étonnerais que le source d'un patch generator soit inclus dans glibc ?)

En tant que reverser, tu possède l'outil de base pour déterminer si un code malicieux est inclus dnas la realease : un debuggeur.

Ton créateur de patch a une fonctionnalité basique, qui disont nécessite probablement que l'ouverture de 2 fichiers pour déterminer le contenu du patch, et la creation du fichier
patch proprement dit. Regarde un peu ce que fait ton logiciel, tu devrait bien voir si il fait plus que cela.

Sinon je rejoint Horgh, la plupart des outils qu'on utilise sont flaggés HackTool ou PUP (potenitally unwanted program).

Il y a sûrement un MD5 qui traîne quelque part pour déterminer rapidement si ton binaire à été modifié.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2476
Inscription: 22 Mars 2004, 16:12

Re: Code source dub 2 (reconstituer le fichier .exe)

Messagepar AmandaLear » 22 Décembre 2015, 00:51

Horgh a écrit:Merci pour la définition du hacktool, je n'avais aucune idée de ce que c'est !
FYI je travaille comme malware analyst, donc je crois que j'en connais à peine plus que toi en la matière


Amen.

PS : le repo avec le code source de dup2 est juste magique. D'ailleurs y'a dup3 aussi dans l'arbo. :shock: :lol:
Avatar de l’utilisateur
AmandaLear
Elève
Elève
 
Messages: 46
Inscription: 06 Octobre 2015, 17:42

Re: Code source dub 2 (reconstituer le fichier .exe)

Messagepar le fouineur » 23 Décembre 2015, 22:07

Bonjour

Merci pour les infos, je vais d'abord tester dub2 sur ma virtual machine en plus depuis que j'ai mis un Core i7 et rajouter de la memoire + changer la carte graphique ca carbure.

Quand, il y a des truc que je comprend pas je fais des recherche sur le nets, et parfois sur des infos que l'on ne trouver pas, et parfois bingo.

En plus j'ai cherché pas pas mal de tuto sur Le C# Sharp, le Visual Basic, et le C.

J'ai trouvé des vidéos pour faire des Patch et je suis tombé sur les Keygens, le b.a.-ba, mais pour l'instant ca me suffit . J'ai donc téléchargé "Microsoft Visual studio Ultimate 2013", mais il est trés lourd, par contre il est trés simple d'utilisation.

J'ai plein de tutos, le temps de tous regarder, il y en a pour un moment.

En plus, ca faisant un moment que j'avais, arrété, je suis fan de film de fiction et de serie tv; En ca prend du temps de ramener un film 12 OU 23 Go el le ramener 3 Go pour garder une bonne qualité (Avant la conversion me prenait 1h30 à 2h00. maintenant avec la Core i7 ca prend 4 minutes et au plus 7 minutes) le top quoi.

D'ailleurs, pour pour un début, je pensais faire un patcher pour Photofiltre pour mettre les dlls, plutot que de les mettre manuellement, necessaire pour les filtre 8bf.

Je vous souhaite de Bonne féte de Noel les Gars.

A+
Avatar de l’utilisateur
le fouineur
Débutant
Débutant
 
Messages: 38
Inscription: 20 Septembre 2009, 12:41

Re: Code source dub 2 (reconstituer le fichier .exe)

Messagepar dionosis » 24 Décembre 2015, 13:01

Salut,

le fouineur a écrit:Pour la petite histoire:Il y a bien longtemps, j'ai téléchargé un crack, mon anti-virus me signale un backdoor, ensuite mon anti-virus n'a pu rien faire et ma bécane est devenu incontrolable, j'ai débranché la prise de courant et fais une restauration du systéme ( heureusement que j'avais fait une image de mon disque dur avec acronis), je peux te dire que ce jour la j'ai eu la peur de ma vie.

Comme je te comprends !
Une fois on s'amusait avec des potes et une planche de ouija, et d'un coup la table a tremblé (on est pas sûr mais il nous a bien semblé) et paf le nom d'un esprit (que tu comprendras que je ne préfère même pas citer) s'est inscrit !! :shock:
Suite à quoi une porte a claqué sans aucune raison apparente !!!
:arrow: On a tous sauté par la fenêtre.

++
Avatar de l’utilisateur
dionosis
Maître des ténèbres
Maître des ténèbres
 
Messages: 507
Inscription: 09 Octobre 2009, 21:43

Re: Code source dub 2 (reconstituer le fichier .exe)

Messagepar AmandaLear » 27 Décembre 2015, 14:19

Bizarre cette histoire de ouija parce que la dernière fois que j'ai mangé un kebab c'était un jeudi.
Avatar de l’utilisateur
AmandaLear
Elève
Elève
 
Messages: 46
Inscription: 06 Octobre 2015, 17:42


Retourner vers Programmation

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité