Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/02/2007, à 15:01

Kash3r

help fichier exe

bonjour,

mon problème est que je reçois des virus sur ma boite de messagerie en fichiers joints.exe
Etant encore nouveau sur linux (3i jours aujourd'hui), je voudrai analyser le fichier exe qu'on a envoyé pour voir ce qu'elle fait réellement, tout court je veux voir sa source.  Est-ce qu'il ya un programme sur ubuntu qui me permet de faire ca ? ou autre chose que j'ignore l'existence ?  je ne connais rien encore donc aller doucement svp  smile

Merci

#2 Le 03/02/2007, à 15:03

slasher_fun

Re : help fichier exe

Les fichiers .exe sont ce qu'on appelle "compilés", donc tu ne peux pas voir leur source (je simplifie hein, qu'on vienne pas parler de reverse engineering).
Donc bah tu les ignores tout simplement wink

Je fais partie des cinq gus dans un garage qui font des mails à la chaîne

Hors ligne

#3 Le 03/02/2007, à 15:04

naholyr

Re : help fichier exe

Un fichier compilé (.exe sous Windows), tu ne pourras pas voir sa source. Tout au plus tu pourras le décompiler, et obtenir un fichier en assembleur, ou un début de source lisible, mais franchement c'est illisible pour tout autre qu'un hacker chevronné.

Et au fait ne t'inquiète pas, les .exe ne pourront pas faire grand-chose sur ton système wink

Messagerie instantanée : naholyr@jabber.fr
Envoyer vos images sur le web d'un clic !
Choix du système à rebooter (graphique)

Hors ligne

#4 Le 03/02/2007, à 15:06

Kash3r

Re : help fichier exe

merci pour ta réponse rapide, mais c'est dommage qu'on ne peut rien y faire pour contrer à ca  hmm

Hors ligne

#5 Le 03/02/2007, à 15:29

slasher_fun

Re : help fichier exe

Installer un antispam...

Je fais partie des cinq gus dans un garage qui font des mails à la chaîne

Hors ligne

#6 Le 03/02/2007, à 16:08

Kash3r

Re : help fichier exe

En faite, j'ai poser cette question parce que je voyais sur le net des gens dire , "je vais analyser le fichier exe" etc..  alors je me demandai comment le font-ils ? °°   Bon c'est pas si grave, donc finalement si quelqu'un enregistre un login et pass ftp privé dans son programme , on ne pourra pas le déchifré si j'ai bien compris ou alors tres difficilement en désassembleur.

Hors ligne

#7 Le 03/02/2007, à 16:27

naholyr

Re : help fichier exe

Je pense que quand ils parlent d'« analyser » le fichier, ils parlent d'une analyse anti-virus.
Sous Linux tu as ClamAV je crois comme anti-virus, mais a priori inutile dans le cas d'une utilisation hors serveur actuellement.

Messagerie instantanée : naholyr@jabber.fr
Envoyer vos images sur le web d'un clic !
Choix du système à rebooter (graphique)

Hors ligne

#8 Le 03/02/2007, à 17:22

Link31

Re : help fichier exe

Kash3r a écrit :

Bon c'est pas si grave, donc finalement si quelqu'un enregistre un login et pass ftp privé dans son programme , on ne pourra pas le déchifré si j'ai bien compris ou alors tres difficilement en désassembleur.

Si, les données textuelles en clair dans le code restent généralement en clair dans le fichier .exe, il suffit de l'ouvrir avec un lecteur hexadécimal, hexdump par exemple. Si tu cherches un nom d'utilisateur ou une phrase, tu pourras certainement les trouver (et même les modifier, mais ne change surtout pas leur longueur au risque de faire planter le programme). Mais si tu cherches un mot de passe, il sera difficile à trouver parmi le reste.

Il existe des outils spécialisés pour lire les données d'un programme plus en détail, mais je ne connais que readelf, seulement pour les exécutables Linux (il existe reshacker sous window$, mais il ne lit pas autant de choses que readelf).

Hors ligne

Pages : 1