.:[Ivanlef0u's REPOSITORY]:.



Index of : softs


Name Last modified Size
[DIR] .. -
[FILE] AT4RE_Reverser's_KIT_V1.0.rar 01-02-2010 15:03 81419 Ko
[FILE] COFEE-Microsoft.rar 01-02-2010 13:41 15367 Ko
[FILE] Dbgview.exe 02-05-2008 13:24 264 Ko
[FILE] DeDe.3.50.04.1635.rar 16-02-2007 0:34 6713 Ko
[FILE] DeviceTree.exe 01-02-2010 13:50 364 Ko
[FILE] DumpWin.exe 29-12-2006 23:16 44 Ko
[FILE] Filemon.zip 02-05-2008 13:30 279 Ko
[FILE] ForensicToolkit20.zip 13-07-2008 10:56 337 Ko
[FILE] Fport.exe 29-12-2006 23:16 112 Ko
[FILE] INRev.Team.rar 28-10-2008 13:11 4092 Ko
[FILE] ImmunityDebugger_1_73_setup.exe 01-02-2010 13:29 13364 Ko
[FILE] Kernel_Detective_v1.3.1.zip 01-02-2010 13:50 246 Ko
[FILE] KiTrap0D.zip 17-02-2010 15:56 649 Ko
[FILE] LORD-PE.ZIP 29-12-2006 23:16 439 Ko
[FILE] NTFILMON.zip 29-12-2006 23:16 84 Ko
[FILE] OLLYDRX-110U.RAR 01-02-2010 14:30 129805 Ko
[FILE] OSRLOADER.exe 02-05-2008 13:24 43 Ko
[FILE] PEiD-0.95-20081103.zip 21-03-2009 13:37 389 Ko
[FILE] PortMon.zip 02-05-2008 13:24 139 Ko
[FILE] ProcessExplorer.zip 02-05-2008 13:24 1611 Ko
[FILE] ProcessMonitor.zip 02-05-2008 13:25 1098 Ko
[FILE] Procmon.exe 01-02-2010 13:28 2919 Ko
[FILE] PsTools.rar 29-12-2006 23:16 472 Ko
[FILE] PsTools.zip 02-05-2008 13:25 1005 Ko
[FILE] Regmon.zip 02-05-2008 13:25 265 Ko
[FILE] RkU3.7.300.506.zip 09-07-2008 23:10 154 Ko
[FILE] RkU3.8.341.552.rar 18-08-2008 13:01 150 Ko
[FILE] RkU3.8.342.554.rar 27-09-2008 11:23 153 Ko
[FILE] RkU3.8.380.580.rar 16-09-2009 12:52 404 Ko
[FILE] RkU3.8.382.584.rar 23-11-2009 20:30 586 Ko
[FILE] RkU3.8.383.585.rar 01-02-2010 13:23 586 Ko
[FILE] RkU3.8.384.586.rar 01-02-2010 13:23 587 Ko
[FILE] RkU3.8.386.588.rar 01-02-2010 13:23 587 Ko
[FILE] ShareEnum.zip 02-05-2008 13:25 92 Ko
[FILE] SmartCheck 6.2 RC2.rar 06-01-2007 5:08 21053 Ko
[FILE] SysinternalsSuite.zip 09-07-2008 22:46 9072 Ko
[FILE] Tcpview.exe 01-02-2010 13:24 145 Ko
[FILE] UserModeProcessDumper8_1_2929_5.exe 15-10-2010 15:33 3602 Ko
[FILE] WinDump.exe 29-12-2006 23:16 440 Ko
[FILE] autoruns.exe 01-02-2010 13:25 654 Ko
[FILE] bouncer.exe 29-12-2006 23:16 97 Ko
[FILE] ca_setup.exe 01-02-2010 13:37 7396 Ko
[FILE] dbghelp.dll 02-02-2010 13:32 1055 Ko
[FILE] devicetree_v219.zip 02-05-2008 13:24 634 Ko
[FILE] fport.zip 06-01-2007 5:01 56 Ko
[FILE] hashcalc.zip 29-12-2006 23:16 436 Ko
[FILE] importREC.zip 15-01-2007 0:28 283 Ko
[FILE] instdrv.exe 02-05-2008 13:24 30 Ko
[FILE] itsutilsbin-20080313.zip 16-07-2008 14:42 2596 Ko
[FILE] john-17w.zip 06-01-2007 5:00 1358 Ko
[FILE] kill.exe 29-12-2006 23:17 152 Ko
[FILE] nc.exe 29-12-2006 23:17 59 Ko
[FILE] ntregmon.zip 29-12-2006 23:17 85 Ko
[FILE] odbg110.zip 06-01-2007 5:01 1090 Ko
[FILE] procexp.exe 01-02-2010 13:26 3467 Ko
[FILE] psexec.exe 15-10-2010 15:34 373 Ko
[FILE] putty.exe 01-02-2010 13:28 444 Ko
[FILE] pwdump2.zip 06-01-2007 5:01 46 Ko
[FILE] shell_cb.cpp 29-12-2006 23:17 1 Ko
[FILE] shell_cb.exe 29-12-2006 23:17 46 Ko
[FILE] shell_serv.cpp 29-12-2006 23:17 1 Ko
[FILE] shell_serv.exe 29-12-2006 23:17 24 Ko
[FILE] shell_win.cpp 29-12-2006 23:17 2 Ko
[FILE] shell_win.exe 29-12-2006 23:17 52 Ko
[FILE] strings.exe 01-02-2010 13:50 133 Ko
[FILE] vmmap.exe 01-02-2010 13:24 600 Ko
[FILE] wget.exe 01-02-2010 13:50 159 Ko
[FILE] winappdbg-1.2.win32.exe 01-02-2010 13:50 380 Ko
[FILE] xchat-2.6.4-1.exe 06-01-2007 5:09 5923 Ko


sept. 21 19:33:44 ---   ChanServ gives channel operator status to BeatriX2004
sept. 21 19:42:57 -->        Babo0n (n=Baboon@lib59-3-82-233-189-110.fbx.proxad.net) has joined #fret
sept. 21 19:47:37 <BeatriX2004>   'soir
sept. 21 19:48:05 <Squallsurf>    'soir
sept. 21 19:48:21 <BeatriX2004>   bon , faudrait que qqun me donne clairement la vraie définition de polymorphisme et métamorphisme
sept. 21 19:48:28 <Squallsurf>    :)
sept. 21 19:48:37 <Squallsurf>    Ivanlef0u, t'es près pour se refaire un speech dessus ? :p
sept. 21 19:48:42 <Ivanlef0u>     wai
sept. 21 19:48:49 <Squallsurf>    allez, commence :)
sept. 21 19:48:51 <Ivanlef0u>     bion
sept. 21 19:48:51 <BeatriX2004>   bien :)
sept. 21 19:49:14 <Ivanlef0u>     poly c'est du code qui se decrypt tjrs de la meme facon 
sept. 21 19:49:19 <Ivanlef0u>     alors que meta
sept. 21 19:49:22 <Ivanlef0u>     tt change a chaque fois
sept. 21 19:49:27 <Squallsurf>    nian nian nian
sept. 21 19:49:30 <Ivanlef0u>     ta pas de zone fixe
sept. 21 19:49:32 <Squallsurf>    exprime toi clairement pour une fois
sept. 21 19:49:32 <Ivanlef0u>     KWA
sept. 21 19:49:33 <Squallsurf>    :p
sept. 21 19:49:35 <Ivanlef0u>     mais fu
sept. 21 19:49:39 <Squallsurf>    ouai mofo
sept. 21 19:49:39 <Ivanlef0u>     jpas que ca a branlé
sept. 21 19:49:52 <Ivanlef0u>     a ton tour alors Squallsurf 
sept. 21 19:49:52 <Squallsurf>    le poly c'est les instructions qui change en restant équivalentes
sept. 21 19:50:00 <Squallsurf>    du genre mov eax, 0
sept. 21 19:50:05 <Squallsurf>    sub ex, eax
sept. 21 19:50:06 <Squallsurf>    etc..
sept. 21 19:50:14 <Squallsurf>    tu remplaces l'instruction par une autre équivalente
sept. 21 19:50:17 <BeatriX2004>   et le méta ?
sept. 21 19:50:19 <Squallsurf>    le meta c'est du poly
sept. 21 19:50:21 <Squallsurf>    mais en plus
sept. 21 19:50:22 <Ivanlef0u>     ?????
sept. 21 19:50:26 <Squallsurf>    t'as la structure du fichier qui change
sept. 21 19:50:30 <Ivanlef0u>     c'est aps ce que 0x90 m'a dit
sept. 21 19:50:31 <BeatriX2004>   cad ?
sept. 21 19:50:36 <Squallsurf>    cad que dans ton code originale t'as fonction 1
sept. 21 19:50:38 <Squallsurf>    fonction2
sept. 21 19:50:40 <Squallsurf>    fonction3
sept. 21 19:50:42 <Squallsurf>    fonction4
sept. 21 19:50:47 <Squallsurf>    et beh après un coup de meta t'auras
sept. 21 19:50:49 <Squallsurf>    par exemple
sept. 21 19:50:52 <Squallsurf>    fonction3
sept. 21 19:50:53 <Squallsurf>    fonction4
sept. 21 19:50:55 <Squallsurf>    fonction1
sept. 21 19:50:58 <Squallsurf>    fonction2
sept. 21 19:51:07 <Squallsurf>    par exemple
sept. 21 19:51:08 <Ivanlef0u>     j'ai pas compris ca mwa
sept. 21 19:51:13 <BeatriX2004>   mouaich
sept. 21 19:51:19 <Ivanlef0u>     :]
sept. 21 19:51:22 <Squallsurf>    explique alors Ivanlef0u :p
sept. 21 19:51:25 <Ivanlef0u>     bah je t'ai ffs
sept. 21 19:51:44 <Ivanlef0u>     pour mwa le meta ton code change de forme a chaque fois avec des instrs equivalente
sept. 21 19:51:49 <Ivanlef0u>     pas ce que tu as dis
sept. 21 19:52:04 <Squallsurf>    pour toi c'est quoi du code qui change de forme ?
sept. 21 19:52:05 <Ivanlef0u>     et le poly c'est juste de code qui use d'un decrypteur
sept. 21 19:52:08 <BeatriX2004>   oui, je suis d'accord avec Ivanlef0u
sept. 21 19:52:14 <Ivanlef0u>     bah remplacer avec des instr equivalentes
sept. 21 19:52:16 <BeatriX2004>   voilà
sept. 21 19:52:18 <Ivanlef0u>     les fct qui bougent
sept. 21 19:52:22 <Ivanlef0u>     mais ctout
sept. 21 19:52:36 <BeatriX2004>   j'avais la même déf que Ivanlef0u
sept. 21 19:52:48 *     Ivanlef0u se frotte avec BeatriX2004 
sept. 21 19:52:53 <BeatriX2004>   haha
sept. 21 19:53:05 <BeatriX2004>   ce sont les clés de décryptage qui changent
sept. 21 19:53:26 <Squallsurf>    huu
sept. 21 19:53:27 <BeatriX2004>   et le décrypteur est bourré de junk
sept. 21 19:53:35 <BeatriX2004>   mais pas métamorphisé
sept. 21 19:53:37 <Squallsurf>    regarde le générateur de moteur poly de kaze
sept. 21 19:54:01 <BeatriX2004>   oui mais je crois qu'il fait vraiment du méta
sept. 21 19:54:05 <BeatriX2004>   pas du poly
sept. 21 19:54:07 <Squallsurf>    vous avez p't'être raison mais c'est pas ce que j'avais compris
sept. 21 19:54:11 <BeatriX2004>   y a erreur sur les termes
sept. 21 19:54:28 <Squallsurf>    il ne change pas la structure du code
sept. 21 19:54:35 <BeatriX2004>   Szor définit le poly et le méta comme ça
sept. 21 19:54:42 <Squallsurf>    La caractéristique principale d'un virus métamorphique est sa capacité à modifier sa structure interne ainsi que les instructions qui le composent.
sept. 21 19:54:47 <Ivanlef0u>     c'est la guerre d mots !
sept. 21 19:54:55 <Ivanlef0u>     nan mais sort pas wiki
sept. 21 19:54:56 <Squallsurf>    wikipédia
sept. 21 19:54:57 <Squallsurf>    :p
sept. 21 19:54:59 <Ivanlef0u>     ils connaissent rien
sept. 21 19:55:15 <BeatriX2004>   je peux vous citer szor si vous voulez
sept. 21 19:55:22 <Ivanlef0u>     wai
sept. 21 19:55:23 <Squallsurf>    ok :)
sept. 21 19:55:24 <Ivanlef0u>     come on
sept. 21 19:56:03 <Ivanlef0u>     (cki szorg au fait?)
sept. 21 19:56:29 <BeatriX2004>   Metamorphic viruses do not have a decryptor or a constant virus body
sept. 21 19:56:51 <BeatriX2004>   but are able to create new genrations that look different
sept. 21 19:56:53 <Ivanlef0u>     wai jsuis ok
sept. 21 19:57:07 <Ivanlef0u>     dans le 29A avec le metamorphic c'est ca qu'il fait le mek
sept. 21 19:57:09 <Squallsurf>    pareil
sept. 21 19:57:33 <BeatriX2004>   après, il donne des exemples
sept. 21 19:57:39 <BeatriX2004>   de méta plus ou moins complexes
sept. 21 19:57:49 <BeatriX2004>   simple modif d'instruction
sept. 21 19:57:53 <Squallsurf>    je suis d'accords avec sa def
sept. 21 19:57:57 <BeatriX2004>   jusqu' à modif des routines
sept. 21 19:57:59 <Squallsurf>    c'est la structure du virus qui change ?
sept. 21 19:58:04 <Squallsurf>    nian ?
sept. 21 19:58:05 <BeatriX2004>   voilà
sept. 21 19:58:06 <Ivanlef0u>     tout
sept. 21 19:58:10 <Ivanlef0u>     le PE est mit a la fin
sept. 21 19:58:12 <Ivanlef0u>     :))
sept. 21 19:58:15 <BeatriX2004>   :))
sept. 21 19:58:18 <BeatriX2004>   plus de header
sept. 21 19:58:20 <Squallsurf>    huhu
sept. 21 19:58:22 <Ivanlef0u>     wai
sept. 21 19:58:25 <BeatriX2004>   tu lances un jpg
sept. 21 19:58:27 <Squallsurf>    x]
sept. 21 19:58:27 <Ivanlef0u>     .exe -> .com
sept. 21 19:58:30 <BeatriX2004>   :)
sept. 21 19:58:31 <Ivanlef0u>     full hacker
sept. 21 19:58:35 <BeatriX2004>   et pour le poly
sept. 21 19:59:26 <BeatriX2004>   polymorphic viruses can mutate their decryptors
sept. 21 19:59:43 <BeatriX2004>   donc, ils ne travaillent que sur la tête du decrypteur
sept. 21 20:00:02 <BeatriX2004>   puisque c'est le décrypteur la faille
sept. 21 20:00:07 <Squallsurf>    là je suis pas d'accords par contre :/
sept. 21 20:00:22 <BeatriX2004>   peter szor
sept. 21 20:00:27 <Squallsurf>    ouai attends
sept. 21 20:00:30 <Squallsurf>    je sort ma ref aussi :p
sept. 21 20:00:38 <Ivanlef0u>     bah ca parait logique pourtant
sept. 21 20:00:39 <BeatriX2004>   security architect for symantec security response
sept. 21 20:00:43 <Ivanlef0u>     :pPPppppPPppppPppPP
sept. 21 20:01:00 <Squallsurf>    the giant black book of computer viruses page 425
sept. 21 20:01:15 <Squallsurf>    enfin t'appel quoi décrypteur ?
sept. 21 20:01:21 <BeatriX2004>   la boucle
sept. 21 20:01:34 <BeatriX2004>   qui décrypte :)
sept. 21 20:01:36 <Ivanlef0u>     lol
sept. 21 20:01:44 <Ivanlef0u>     ou loop en anglais
sept. 21 20:02:09 <Squallsurf>    humm
sept. 21 20:02:35 <BeatriX2004>   c'est la déf qui me convient
sept. 21 20:02:42 <BeatriX2004>   j'en démord pas :)
sept. 21 20:02:47 <Squallsurf>    ouaip
sept. 21 20:02:51 <Squallsurf>    exact
sept. 21 20:03:09 <Squallsurf>    le décrypteur change les instructions présentes par des instructions équivalentes
sept. 21 20:03:22 <Ivanlef0u>     heu
sept. 21 20:03:25 <BeatriX2004>   non
sept. 21 20:03:26 <Squallsurf>    c'est bien ca que vous voulez dire ?
sept. 21 20:03:27 <Ivanlef0u>     c bourrin la
sept. 21 20:03:35 <Ivanlef0u>     mutate!=metamorphic
sept. 21 20:03:37 <BeatriX2004>   le décrypteur décrypte par un xor par exemple
sept. 21 20:03:48 <Squallsurf>    tôw...
sept. 21 20:04:00 <BeatriX2004>   faut se remettre dans le contexte
sept. 21 20:04:08 <BeatriX2004>   le poly date de 94 je crois
sept. 21 20:04:17 <Squallsurf>    ouaip, millieu/fin 90
sept. 21 20:04:30 <Squallsurf>    d'un autre côté le meta date de 99 :/
sept. 21 20:04:43 <BeatriX2004>   donc, le poly est très modeste
sept. 21 20:04:56 <Squallsurf>    yep
sept. 21 20:05:19 <BeatriX2004>   tu avais une bouclette xor [edi], 12345678h
sept. 21 20:05:24 <Squallsurf>    'fin je comprends pas tellement l'utilité "réel" du poly alors
sept. 21 20:05:26 <BeatriX2004>   et après, le corps du virus
sept. 21 20:05:30 <Ivanlef0u>     v faire un driver metamorphe
sept. 21 20:05:33 <Ivanlef0u>     qui a l'interieux
sept. 21 20:05:36 <Squallsurf>    d'accords les instructions chiffrés sont différentes à chaque génération
sept. 21 20:05:40 <Ivanlef0u>     aura du code polymorphe
sept. 21 20:05:42 <BeatriX2004>   ben, c'était super nouveau à l'époque
sept. 21 20:05:45 <Ivanlef0u>     ca vous ferra bien chier a dire cke c'est
sept. 21 20:05:51 <BeatriX2004>   :))
sept. 21 20:05:56 <BeatriX2004>   1990
sept. 21 20:05:59 <BeatriX2004>   t'imagines
sept. 21 20:06:05 <Squallsurf>    ouaip...
sept. 21 20:06:05 <BeatriX2004>   t'étais pas né
sept. 21 20:06:09 <Ivanlef0u>     :PP
sept. 21 20:06:10 <Squallsurf>    chuuuut
sept. 21 20:06:13 <Squallsurf>    :p
sept. 21 20:06:13 <BeatriX2004>   ;)
sept. 21 20:06:21 <Squallsurf>    ivan l'a appris ya pas longtemps ;)
sept. 21 20:06:25 <Ivanlef0u>     hier meme
sept. 21 20:06:52 <BeatriX2004>   et ce virus de 1990 utilisait déjà du junk code
sept. 21 20:07:00 <BeatriX2004>   dans sa routine de décryptage
sept. 21 20:07:01 <Squallsurf>    ouaip
sept. 21 20:07:03 <BeatriX2004>   mais pas de méta
sept. 21 20:07:07 <Ivanlef0u>     c ouf quand meme
sept. 21 20:07:13 <Ivanlef0u>     ya 17ans les trucs etait deja relou a RE
sept. 21 20:07:14 <Squallsurf>    carrément...
sept. 21 20:07:39 <BeatriX2004>   oui, des tarés :)
sept. 21 20:07:58 <BeatriX2004>   maintenant, on parle de vms
sept. 21 20:08:05 <Squallsurf>    ?
sept. 21 20:08:06 <Ivanlef0u>     vms ?
sept. 21 20:08:10 <BeatriX2004>   VM
sept. 21 20:08:15 <Squallsurf>    ouaip :)
sept. 21 20:08:17 <BeatriX2004>   au pluriel
sept. 21 20:08:20 <Ivanlef0u>     fearz
sept. 21 20:08:28 <Squallsurf>    sans majuscules ca fait de la peur
sept. 21 20:08:31 <BeatriX2004>   :))
sept. 21 20:08:32 <Squallsurf>    :p
sept. 21 20:08:33 <Ivanlef0u>     faudrais donc faire une vm metamorphique
sept. 21 20:08:38 <Squallsurf>    ouaip
sept. 21 20:08:38 <Ivanlef0u>     avec du poly
sept. 21 20:08:41 <Ivanlef0u>     dans un driver
sept. 21 20:08:44 <Squallsurf>    avec des opcodes polymorphiques
sept. 21 20:08:45 <BeatriX2004>   je suis sur que ça existe
sept. 21 20:08:47 <Ivanlef0u>     avec un rk HVM
sept. 21 20:08:52 <BeatriX2004>   :))
sept. 21 20:08:55 <Ivanlef0u>     avec ca
sept. 21 20:09:02 <Squallsurf>    et le tout pour protéger un keyfile...
sept. 21 20:09:07 <Ivanlef0u>     tu peux manger des chocapicz t'arrivera pas a RE
sept. 21 20:09:13 <Squallsurf>    :p
sept. 21 20:09:15 <BeatriX2004>   de 15 Go le keyfile
sept. 21 20:09:20 <Squallsurf>    ouaip
sept. 21 20:09:20 <Ivanlef0u>     :]]
sept. 21 20:09:27 <Squallsurf>    le fichier contient un pass de deux lettres :p
sept. 21 20:09:34 <BeatriX2004>   haha :)
sept. 21 20:09:42 <Squallsurf>    même pas dégoutté quand tu découvre ca :p
sept. 21 20:09:56 <BeatriX2004>   au bout de 6 ans :)
sept. 21 20:10:00 <Ivanlef0u>     nan mais ya des new outils qui apparaissent de tte facon 
sept. 21 20:10:00 <Squallsurf>    ouaip :p
sept. 21 20:10:05 <Squallsurf>    Yep
sept. 21 20:10:09 <Ivanlef0u>     parceke tout RE from scratch
sept. 21 20:10:11 <Ivanlef0u>     c plus possible
sept. 21 20:10:13 <BeatriX2004>   Hex Rays par exemple
sept. 21 20:10:17 <Ivanlef0u>     par exemple
sept. 21 20:10:21 <Ivanlef0u>     le decompilateur
sept. 21 20:10:21 <BeatriX2004>   je le VEUX !!!
sept. 21 20:10:25 <Ivanlef0u>     cher ..
sept. 21 20:10:25 <Squallsurf>    cher...
sept. 21 20:10:28 <Ivanlef0u>     :)
sept. 21 20:10:28 <Squallsurf>    huhu
sept. 21 20:10:31 <edcba> pas assez bien
sept. 21 20:10:35 <BeatriX2004>   hoho
sept. 21 20:10:36 <Ivanlef0u>     vla abcde
sept. 21 20:10:39 <Ivanlef0u>     shut
sept. 21 20:10:39 <BeatriX2004>   tu as testé ?
sept. 21 20:10:47 <edcba> non mais vu le code de sortie
sept. 21 20:10:50 <Ivanlef0u>     ...
sept. 21 20:10:54 <BeatriX2004>   :))
sept. 21 20:11:01 <BeatriX2004>   ben il est nickel de code
sept. 21 20:11:02 <Ivanlef0u>     edcba t'es une fille j'en suis sur
sept. 21 20:11:05 <Ivanlef0u>     jms content
sept. 21 20:11:15 <Squallsurf>    et tu as ta période de règle à tout les coups
sept. 21 20:11:23 <Ivanlef0u>     -coups+jours
sept. 21 20:11:44 <Ivanlef0u>     bion jvous laisse 
sept. 21 20:11:49 <Ivanlef0u>     jvais chasser le dahut
sept. 21 20:11:51 <Ivanlef0u>     ++
sept. 21 20:11:58 <BeatriX2004>   ++
sept. 21 20:12:52 <BeatriX2004>   faut réussir à voler une version de Hex Rays
sept. 21 20:12:57 <Babo0n>        <BeatriX2004> et le décrypteur est bourré de junk
sept. 21 20:12:57 <Babo0n>        <BeatriX2004> mais pas métamorphisé
sept. 21 20:12:59 <Babo0n>        au contraire
sept. 21 20:13:15 <BeatriX2004>   quoi au contraire ?
sept. 21 20:13:21 <Babo0n>        le decrypteur est la seul partie qui doit etre a fond polymorphisé
sept. 21 20:13:39 <Babo0n>        le reste osef
sept. 21 20:13:42 <BeatriX2004>   ben, c'est ce que j'ai dit
sept. 21 20:13:44 <Babo0n>        car justement c'est crypté
sept. 21 20:13:54 <Babo0n>        ba non
sept. 21 20:13:58 <Babo0n>        tu dis qu'il est junké
sept. 21 20:13:59 <BeatriX2004>   polymorphe mais pas métamorphisé
sept. 21 20:14:06 <BeatriX2004>   ben oui
sept. 21 20:14:13 <Babo0n>        polymorphisé c'est la meme chose que metamorphisé
sept. 21 20:14:18 <edcba> lol
sept. 21 20:14:19 <BeatriX2004>   non
sept. 21 20:14:23 <Babo0n>        bon
sept. 21 20:14:31 <Babo0n>        explique moi ce que tu appelles poly et meta
sept. 21 20:14:34 <BeatriX2004>   sinon, on dirait le même mot :)
sept. 21 20:14:37 <Babo0n>        ca sera plus clair ...
sept. 21 20:14:41 <BeatriX2004>   :))
sept. 21 20:14:43 <edcba> meta c ton code entier
sept. 21 20:14:51 <edcba> poly c juste une partie
sept. 21 20:14:57 <Babo0n>        (on dit bien packer / wrapper / protector & co)
sept. 21 20:15:12 <BeatriX2004>   ploymorphe, le code principal reste inchangé mais il est noyé dans du junk variable
sept. 21 20:15:13 <Babo0n>        <edcba> meta c ton code entier
sept. 21 20:15:13 <Babo0n>        <edcba> poly c juste une partie
sept. 21 20:15:16 <Babo0n>        ca veu rien dire ca
sept. 21 20:15:34 <Babo0n>        ca veu dire que tu change de nom juste suivant la taille du code traité oO
sept. 21 20:15:38 <Squallsurf>    ouaiiii
sept. 21 20:15:43 <Squallsurf>    baboonet à ma rescousse :p
sept. 21 20:15:52 <Babo0n>        moi je dit juste poly et junk
sept. 21 20:15:54 <BeatriX2004>   métamorphe, le code principal change et est muté
sept. 21 20:15:59 <Babo0n>        le reste c'est de la branlette de cerveau
sept. 21 20:16:12 <Squallsurf>    :)))
sept. 21 20:16:17 <Babo0n>        quel principal ?
sept. 21 20:16:18 <BeatriX2004>   toi, tu vas dire comme les experts le disent
sept. 21 20:16:20 <Babo0n>        quelle mutation ?
sept. 21 20:16:28 <BeatriX2004>   pas comme toi tu veux le dire
sept. 21 20:16:32 <Babo0n>        faut etre clair
sept. 21 20:16:44 <BeatriX2004>   :)
sept. 21 20:16:49 <Babo0n>        :p
sept. 21 20:16:51 <BeatriX2004>   mais c'est pourtant super clair
sept. 21 20:17:03 <BeatriX2004>   le poly est très spécifique
sept. 21 20:17:08 <BeatriX2004>   à une forme de virus
sept. 21 20:17:27 <BeatriX2004>   ceux qui ont une routine de décryptage du corps du virus
sept. 21 20:17:42 <Babo0n>        par poly tu entend bien la transformation d'une instruction en une ou plusieurs autres
sept. 21 20:17:50 <BeatriX2004>   non
sept. 21 20:17:54 <Babo0n>        ralalala
sept. 21 20:17:57 <Squallsurf>    :)))
sept. 21 20:17:58 <Babo0n>        tu entend quoi alors
sept. 21 20:18:05 <BeatriX2004>   c'est juste une façon de bleufer les scanners
sept. 21 20:18:13 <edcba> poly ça peut juste être un loop avec un xor plutôt qu'avec un add
sept. 21 20:18:17 <BeatriX2004>   tu modifies la tête de ta routine
sept. 21 20:18:24 <BeatriX2004>   par exemple
sept. 21 20:18:30 <BeatriX2004>   nop
sept. 21 20:18:31 <BeatriX2004>   nop
sept. 21 20:18:33 <BeatriX2004>   nop*
sept. 21 20:18:37 <Babo0n>        nanannanananananan
sept. 21 20:18:39 <BeatriX2004>   xor [edi], 75h
sept. 21 20:18:43 <Babo0n>        c'est n'importe quoi ca
sept. 21 20:18:44 <BeatriX2004>   et autre exemple
sept. 21 20:18:48 <Squallsurf>    :p
sept. 21 20:18:51 <BeatriX2004>   jmp $1
sept. 21 20:18:55 <BeatriX2004>   +1
sept. 21 20:18:58 <BeatriX2004>   nop
sept. 21 20:19:02 <BeatriX2004>   xor [edi], 75h
sept. 21 20:19:03 <Babo0n>        un code polymorphique c'est un code qui a differentes gueules
sept. 21 20:19:08 <Babo0n>        pas un code qui a 10 nop en plus
sept. 21 20:19:15 <Babo0n>        poly morphe
sept. 21 20:19:19 <BeatriX2004>   :))
sept. 21 20:19:23 <Babo0n>        ca veux bien dire ce que ca veux dire
sept. 21 20:19:31 <BeatriX2004>   tu ne parviens pas à faire la différence entre méta et poly
sept. 21 20:19:33 <edcba> bah 10 nops en plus et tu as pas la même forme :)
sept. 21 20:19:36 <Babo0n>        tututut
sept. 21 20:19:42 <Squallsurf>    nan mais je vous jure ces geeks... a troller pour une incompréhension de termes :)))
sept. 21 20:19:42 <BeatriX2004>   exact edcba
sept. 21 20:19:46 <edcba> enfin ça dépend ou tu les place
sept. 21 20:19:46 <Babo0n>        les nop c'est du junk
sept. 21 20:19:50 <Babo0n>        pas du polymorphique
sept. 21 20:19:53 <BeatriX2004>   voilà
sept. 21 20:19:57 <BeatriX2004>   signature modifiée
sept. 21 20:19:58 <Babo0n>        donc kekette
sept. 21 20:20:00 <BeatriX2004>   et hop
sept. 21 20:20:01 <Babo0n>        tututut
sept. 21 20:20:04 <BeatriX2004>   scanner bleufé
sept. 21 20:20:07 <Babo0n>        signatures sont pas connes
sept. 21 20:20:13 <BeatriX2004>   à l'époque si
sept. 21 20:20:15 <edcba> non le junk ce sont des instructions nop-like
sept. 21 20:20:20 <Babo0n>        oui
sept. 21 20:20:24 <Babo0n>        c'est ce que je dit
sept. 21 20:20:31 <Babo0n>        nop = junk =! poly
sept. 21 20:20:34 <Squallsurf>    bea, peut-être que toi tu parles de polymrophisme dans le genre modifié un bout de code à la main. Baboon parle d'un moteur polymorphique, là est peut-être le drame!
sept. 21 20:20:35 <Squallsurf>    :p
sept. 21 20:20:44 <Squallsurf>    tutulutu
sept. 21 20:20:46 <BeatriX2004>   mais c'est pas MOI qui le dis
sept. 21 20:20:50 *     Squallsurf cours se cacher avant les représaille
sept. 21 20:20:51 <BeatriX2004>   c'est szor
sept. 21 20:20:56 <Babo0n>        il se trompe
sept. 21 20:20:58 <Babo0n>        et pis caytou
sept. 21 20:21:04 <Squallsurf>    ouep mais d'un autre côté il bosse pour norton... :p
sept. 21 20:21:04 <BeatriX2004>   :)
sept. 21 20:21:12 <Squallsurf>    Babo0n, on lui envoie un mail ? :D
sept. 21 20:21:18 <BeatriX2004>   si vous voulez
sept. 21 20:21:25 <BeatriX2004>   moi, je dis que vous faites erreur
sept. 21 20:21:38 <BeatriX2004>   et que vous ne voyez pas la nuance entre poly et méta
sept. 21 20:21:42 <Squallsurf>    bea, explique moi ce que tu entends par moteur polymorphique alors ?
sept. 21 20:21:44 <edcba> de ttes façons on s'en fout des termes
sept. 21 20:21:55 <Squallsurf>    Parceque j'ai bien l'impression de voir la différence.
sept. 21 20:22:08 <Squallsurf>    Mais je pense que c'est encore et toujours à un quiproquo subtile
sept. 21 20:22:08 <BeatriX2004>   le poly est une technique pour éviter les signatures
sept. 21 20:22:14 <Squallsurf>    on est d'accords
sept. 21 20:22:25 <BeatriX2004>   le méta est une forme de poly, bien évidemment
sept. 21 20:22:34 <Babo0n>        moi je dit qu'il faut pas confondre poly et junk
sept. 21 20:22:35 <Squallsurf>    un moteur polymorphique c'est quoi pour toi ?
sept. 21 20:22:35 <BeatriX2004>   mais le poly n'est pas du méta
sept. 21 20:22:45 <Babo0n>        je vois la difference
sept. 21 20:22:48 <Babo0n>        mais j'appelle pas ca pareil
sept. 21 20:22:51 <BeatriX2004>   dans ses débuts, c'était du junk ajouté
sept. 21 20:23:00 <BeatriX2004>   on appelait ça poly
sept. 21 20:23:09 <Babo0n>        moi j'm'en fout
sept. 21 20:23:12 <BeatriX2004>   et on appelle toujours ça poly pour les virus
sept. 21 20:23:22 <Babo0n>        on pourrait appeller ca un tortuemorph
sept. 21 20:23:26 <Babo0n>        je m'en fouterai aussi
sept. 21 20:23:31 <BeatriX2004>   du coup, pas moyen de dégager une signature
sept. 21 20:24:21 <BeatriX2004>   après, le méta, c'est ce qui est utilisé pour changer les instructions elles même
sept. 21 20:26:38 <Babo0n>        bof
sept. 21 20:26:46 <Squallsurf>    mouai
sept. 21 20:26:49 <Babo0n>        je vois bien ce que tu veux dire mais bon
sept. 21 20:26:52 <Squallsurf>    'fin c'est un sujet sans fin de toute façon
sept. 21 20:26:53 <BeatriX2004>   :))
sept. 21 20:26:58 <Squallsurf>    chacun a ses termes
sept. 21 20:27:02 <BeatriX2004>   lol
sept. 21 20:27:06 <Babo0n>        moi je dis poly = modification du code
sept. 21 20:27:06 <Squallsurf>    et pis au final le but et qu'on s'y retrouve dans du code
sept. 21 20:27:16 <Babo0n>        que ce soit du junk ou de la modification en profondeur
sept. 21 20:27:37 <Babo0n>        et apres c'est que des noms donnés ...
sept. 21 20:27:58 *     Squallsurf retourne se cacher sous sa doc intel
sept. 21 20:28:16 <BeatriX2004>   moi, j'aime l'anarchie
sept. 21 20:28:19 <Squallsurf>    z'ont pas la définition du polymorphisme dedans... alalala...
sept. 21 20:28:26 <Squallsurf>    :p
sept. 21 20:29:15 <Babo0n>        et pis d'abord BeatriX2004 , accouche de ta lib , que je puisse enfin bosser
sept. 21 20:29:16 <Babo0n>        ;)
sept. 21 20:29:23 <BeatriX2004>   ouaip :)
sept. 21 20:29:33 <BeatriX2004>   je fais au plus vite
sept. 21 20:29:37 <BeatriX2004>   je te jure :)
sept. 21 20:30:00 <Squallsurf>    way cay ca, et pis tu troll sur irc, namayho
sept. 21 20:30:01 <Squallsurf>    :p
sept. 21 20:30:24 <Babo0n>        je sais Bea , je te taquine :p
sept. 21 20:30:52 <Babo0n>        (et puis meme avec ta lib ... mon machin ca va etre tintin a faire ..)
sept. 21 20:37:12 <BeatriX2004>   déjà, la lib, je suis dans des cas particuliers de merde
sept. 21 20:37:19 <BeatriX2004>   par exemple, MOVSB
sept. 21 20:37:24 <BeatriX2004>   rien que ça
sept. 21 20:37:27 <BeatriX2004>   tu te marres
sept. 21 20:37:51 <BeatriX2004>   tu n'as pas d'arguments
sept. 21 20:37:56 <BeatriX2004>   et pourtant,
sept. 21 20:38:05 <BeatriX2004>   la mémoire est modifiée
sept. 21 20:38:12 <Babo0n>        ouai ouai
sept. 21 20:38:12 <BeatriX2004>   et EDI et ESI aussi
sept. 21 20:38:16 <Babo0n>        comme je te plain
sept. 21 20:38:18 <Babo0n>        :D
sept. 21 20:38:20 <edcba> ça a des arguments BeatriX2004
sept. 21 20:38:35 <BeatriX2004>   oui mais on peut l'écrire sans
sept. 21 20:38:46 <edcba> movs byte ptr es:[edi],ds:[esi]
sept. 21 20:38:50 <BeatriX2004>   ils appelent ça je sais plus comment d'ailleurs
sept. 21 20:38:59 <edcba> bah c implicite
sept. 21 20:39:21 <edcba> mais bon si tu veux écrire movs byte ptr fs:[edi],ds:[esi] c pratique
sept. 21 20:39:23 <BeatriX2004>   voilà...donc, j'ai un champ "implicit"
sept. 21 20:39:30 <Babo0n>        bon
sept. 21 20:39:33 <Babo0n>        vais boire
sept. 21 20:39:34 <Babo0n>        ++
sept. 21 20:39:38 <BeatriX2004>   ++