L’utilisation du MSDOS et "Virus"

C'est le lieu des discussions diverses et variées, mais toujours en rapport avec le thème général du forum et dans l'esprit de celui-ci.

Modérateurs : Papy.G, fneck, Carl

Répondre
Ythunder
Messages : 65
Enregistré le : 21 août 2019 10:12

L’utilisation du MSDOS et "Virus"

Message par Ythunder » 11 oct. 2019 08:34

Hello les gars

J'ai une question un peu... bizarre issue de mon cheminement de pensées sans doute étrange (non j''aurai du écrire peut-être)
Pourquoi n'y a t-il pas de virus issus de BATCH MSDOS

Archive RAR autoextractible avec processus auto en fin de process (ou début), puisque WINRAR permet la possibilité d'exectuer n'importe quoi avant ou après l'extraction grace a ses options. Puis... lancer en fait un batch dans l'archive, qui virerait des fichiers de démarrage Windows par exemple.

Les antivirus se retrouverait plantés en terme de detection.
So ?

C'est une question généraliste sur le "pourquoi". Je m'en suis servi il y a des années de ça pour récupérer des extractions définies de données de base de registres Windows d'ordinateurs tiers. Je générai un fichier TXT avec l'intégralité de ce que je voulais de l'ordinateur tiers grace à l'instruction (de tête si je me plante pas) " TYPE" qui permet de générer "donnees.txt" et balancer le contenu grâce a ">" vers la sortie de son choix (fichier, imprimante etc)

Donc voilà, je me demande pourquoi ce n'est pas exploité, sachant qu'un antivirus n'a pas ça dans son process de traitement et detection.
Je ne pense pas m'avancer

Avatar du membre
DataPro
Messages : 1907
Enregistré le : 07 févr. 2011 17:03
Localisation : France - Auvergne

Re: L’utilisation du MSDOS et "Virus"

Message par DataPro » 11 oct. 2019 08:45

Un antivirus se laisserai berner comme çà.
Ce que tu décris dois se faire à l'insu de l'utilisateur et les manoeuvres de ce genre sont automatiquement pistées par les antivirus.

Sinon il y a plein de blog et de vidéos qui montrent les virus MS-DOS, bien plus nombreux qu'on pourrait le croire aujourd'hui (les gens ont la mémoire courte).
Recherche: cartouches Mattel Intellivision Imagic (loose)
Star Jacker et Lode Runner sur Yeno/SEGA SC-3000

Ythunder
Messages : 65
Enregistré le : 21 août 2019 10:12

Re: L’utilisation du MSDOS et "Virus"

Message par Ythunder » 11 oct. 2019 08:54

En date de 1998-1999, aucun antivirus n'avait pisté quoi que ce soit, aujourd'hui je n'en sais rien.
Tout est quasi résumé dans un batch d'environ 5 lignes je dirais.
Il inclus de tête, des instructions hyper basiques telles que
COPY
TYPE
MOVE
DEL

Egalement Regedit avec génération de TXT

C'est pour ça que j'ai encore un doute.

Avatar du membre
Xavier_AL
Messages : 632
Enregistré le : 06 déc. 2017 20:30

Re: L’utilisation du MSDOS et "Virus"

Message par Xavier_AL » 11 oct. 2019 09:48

Salut,

A mon avis, pourquoi ajouter des problèmes aux problèmes…
Le principale souci de windows 95 et 98 était l'écran bleu.

Entre problèmes d'incompatibilité, d'IO sur les IRQ, les plantages mémoires… les "virus" passaient pour des petits bras.
Je n'ai connu que deux virus sur PC… "Ping-pong" en boot-strap et "Dark avenger".

Les autres étaient des routines associées à des logiciels commerciaux, pour la récupérations de données commerciales.
Par contre, les "anti-virus" ont su nous habituer, et à entretenir notre stress et nos peurs sur ce sujet, pour nous obliger à acheter leurs logiciels et leurs mise à jours.

Je ne veux pas dire que la menace n'existait pas, et était entretenue pas des complotistes du logiciel…
Mais, pour la plupart des virus, leur mode de propagation était tellement anarchique, qu'ils se neutralisaient d'eux même.

Pour le reste, il s'agissait de routines d'enregistrement de logiciels inclus dans les modules d'installation.
Ces modules, une fois utilisés et détournés devenaient de facto un virus!

Il suffit de lancer un scan sur les CD "PCteam" de l'époque pour y trouver des centaines de problèmes par CD !
Mais, de mémoire, non seulement ces routines passaient inaperçu, mais en plus, utilisaient des routines non présentent sur les machines infectées (DLL exotiques, hardware spécifique ou fournisseurs d'accès US), et donc ne fonctionnaient pas sur nos machines européennes.

Donc à cette époque, le "virus" était un moyen commercial de masquer des disfonctionnements grave des principaux éditeurs de logiciel ("Black hole" et compagnie) ou des routines de débogages honteusement oubliées sur des "drivers".

Après, je ne vois pas l'utilité de faire des "virus" alors que tous les sites et Google collètent déjà nos données pour se faire du pognon… que Windows 10 envoie des tonnes d'informations à ses serveurs en mode crypté, et que tout est fait pour rendre publique notre machine car vous être de futurs client ou des meurtriers en puissance !

Et comparé aux petites routines mesquines du DOS, elles passent pour du menu-frottin.

:mrgreen:

Ythunder
Messages : 65
Enregistré le : 21 août 2019 10:12

Re: L’utilisation du MSDOS et "Virus"

Message par Ythunder » 11 oct. 2019 10:54

C'est une curiosité sur théorie

__sam__
Messages : 4687
Enregistré le : 18 sept. 2010 12:08
Localisation : Brest et parfois les Flandres

Re: L’utilisation du MSDOS et "Virus"

Message par __sam__ » 11 oct. 2019 11:08

Winzip, virus... hum ca me fait penser aux ZIP-bomb. Elles font exploser tous les anti-virus online et offline. Zieutez donc 42.zip, c'est un petit fichier (42ko), vous ne risquez rien :) Ou alors lisez la (com?)presse spécialisée...
Samuel.
A500 ^V^ampire V2+, A1200(030@50mhz/fpu/64mb/cf 8go),
GVP530 (MMU/FPU) h.s., R-Pi, TO9, TO8D, TO8.

Avatar du membre
DataPro
Messages : 1907
Enregistré le : 07 févr. 2011 17:03
Localisation : France - Auvergne

Re: L’utilisation du MSDOS et "Virus"

Message par DataPro » 11 oct. 2019 14:57

Franchement, je trouvais le sujet peu intéressant mais avec ta réponse, sam, j'aurai appris quelque chose.
Recherche: cartouches Mattel Intellivision Imagic (loose)
Star Jacker et Lode Runner sur Yeno/SEGA SC-3000

Ythunder
Messages : 65
Enregistré le : 21 août 2019 10:12

Re: L’utilisation du MSDOS et "Virus"

Message par Ythunder » 11 oct. 2019 17:22

Dans ma vision du sujet, c'est l'impact d'un batch (vieux truc donc) en 2019 et surtout, comment va réagir une détection prévue pour protéger.
Si j'ai le temps, je vais en faire un et le lancer sur une session virtuelle. Je vais voir si je suis arrivé a flinguer des parties de l'OS dans que l'antivirus ne braille. Ou récup des parties de base de registre. En fait, je suis tellement pris par d'autres trucs que bon....

Répondre