Aaaaaaaah \o/

En plus les virus de mbr sont les plus faciles à programmer

T'en as vu depuis longtemps toi? C'était quasi relégué à l'histoire

Ca fait des années que je ne suis plus vraiment l'actu des virus non plus
Aaah l'époque des codebreakers et autres 29A...

J'ai perdus les sources de mon virus TSR-EXE-COM Polymorphique Ouin!!!!! Au moins avant, c'était drôle

c'est quoi un virus ?

Je suis pas d'accord, c'était super chiant à faire (Int13h only...) et pas super efficace non plus vu qu'il fallait booter sur la disquette. Le DOS apportait quand même une série de services intéressants ... Les MCBs, l'int 21h, les headers EXE et j'en passe ... Arghhhh la modification des IVs.

Je me souviens la larme à l'oeil de ma scéance avec debug pour comprendre comment fabriquer une instruction JMP SHORT|NEAR et de la migraine (ma mère avait même appelé le médecin) que j'avais quand j'ai ouvert mon premier bouquin d'assembleur et c'est rentré quand même

Oui c'est basique mais je parlais surtout de l'installation du virus dans le mbr, ça c'est l'enfance de l'art, plus simple que modifier un .exe je trouve Le top étant le .com, ça c'était cool

Un EXE était simple aussi quand tu vois à quoi ressemble un PE ...
Quand je pense que le header exe, comme je n'avais pas de docs, je m'étais amusé à faire du reverse-engineering pour le comprendre

M'enfin
Sinon clair que le PE c'est autre chose

Je précise que je n'ai jamais codé de virus, juste lu pas mal de doc à l'époque et fait quelques tests innofensifs

Je suis épaté qu'un virus puisse se charger dans le MBR et ne pas se faire déloger par Windows quand il boote. Et surtout, rester actif en même temps que Windows tout en infectant ce qui lui tombe sous la main, c'est du grand art. (sans compter que pour aller infecter le MBR depuis Windows ça ne doit pas être évident non plus)

Aaah, les bons vieux virus et le plaisir de les analyser... Les bêtes truc qui détournaient le 13h et se reproduisaient via les disquettes qu'on oubliait dans le lecteur au boot... Les virus qui se tapaient à la fin des .com (ou .exe pour les meilleurs) et qu'on reconnaissait à leur CALL 00h (relatif) pour empiler leur adresse de base (C800 en code machine si je me rappelle bien)... Le plus beau était un virus qui, à chaque tick d'horloge (18x par seconde), appliquait un XOR sur tout son code. Et le code était ainsi écrit que ce masque changeait le code mais pas le résultat. Sur 10 opérations, il n'y en avait jamais qu'une qui faisait vraiment qqc, les autres copiaient dans un sens puis dans l'autre, chargeaient des choses inutiles, etc et à chaque changement du code, une partie du code inutile devenait utile et vice-versa. Absolument splendide.