VIRUS INFORMATIQUE VIRUS INFORMATIQUE MUTATION / PERMUTATION BLOC METAMORPHISME Par : Samuel De Cruz, étudiant Licence 3 – Psychologie.
PRESENTATION Ce document présente mes anciens travaux sur un moteur Métamorphique format BATCH. En traitement par slot. Il ne s’agit pas d’un travail malveillant visant à nuire autrui. Il s’agit d’un travail de curiosité relatif à l’admiration du monde informatique et d’un haut respect intelligent et bienveillant de l’ingéniosité en matière de virologie informatique complexe. METAMORPHISME L’Art du Métamorphisme consiste à rendre un virus encore plus sauvage, via un haut niveau de maîtrise du code. Le Métamorphisme c’est, le changement totale ou partiel d’un virus, où sa future génération à auto-effectuée une mutation importante, et que dans la majorité des cas, l’algorithme est différent. Extrait : « VX Heaven, Igor Muttik explained metamorphic viruses the shortest possible way: `Metamorphics are bodypolymorphics.' Metamorphic viruses do not have a decryptor, nor a constant virus body. However, they are able to create new generations that look different. They do not use a constant data area filled with string constants but have one single code body that carries data as code.” / 2.4.1 What is a metamorphic virus? - Hunting for metamorphic. Exemple de virus Métamorphique : génération1 (format bat, attaques multiples) – génération 2 (format VBS – Worm) – génération 3 (format Exe – attaque spécifique). Autre exemple : Génération 1 (structure bloc 1 2 3), génération 2 (structure bloc 3 1 2), génération 3 (structure 3 2 1). BATCH Etant un fanatique du BATCH, j’ai donc réalisé différents codages pour du métamorphisme intéressant. Dans ce document je vous présente mon codage pour du métamorphisme en Bloc. Mon ancien surnom de pirate informatique : NEPRAM, il apparait souvent dans mes anciens travaux viraux. Mes anciens virus sont « NYPERIUS », « HYPERIA », DARKLIGHT », « SOLARIA », … Mes travaux sur les virus informatiques datent essentiellement de l’année 2009 à 2013. Je suis l’auteur de toutes les lignes de code présentes dans ce document. Ce document n’est PAS une étude complète de virus, il ne présente que la partie de l’Art du Métamorphisme. SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016
METAMORPHISME – TECHNIQUE DU BLOC PERMUTATION Mon codage fonctionne ainsi : un processus de randomizing va permettre, via plusieurs boucles (Loop), d’arranger une suite de chiffres. Cette arrangement de chiffres, offrant un ordre aléatoire mais limité à un certain degré de chiffre, résulte donc d’une suite. Exemple : 5 6 4 7 8 2 1 3 3 3 5 1 4. dans le cas d’une réexécution du codage, on obtient par exemple : 8 7 1 4 1 1 2. La longueur sérielle n’est pas forcément identique, ni la répétition aléatoire de certains chiffres. Vous pouvez déjà entrevoir le niveau compliqué de prédictibilité… Aussi, il est important de préciser que suite au processus de randomizing, intervient l’attribution, à différentes variables, puis, ces variables représentes des chapitres de blocs. Par exemple : 1 = bloc 1. 2 = bloc 2…. Dans la suite 8 7 4 1 1 2 nous avons, au-delà des chiffres, l’attribution des chapitres blocs : bloc 8 bloc 7 bloc 4 bloc 1 bloc 1 bloc 2. Un bloc est une encapsulation qui contient 3 éléments, son code d’entré, sa fonction (libre au codeur : attaque, contamination, autres…bref : l’action que le HACKER souhaite effectuer dans ce bloc) et un code de sortie (succession au bloc suivant ou fin ou autre). Avec plusieurs générations du même virus, nous constatons que le corps résultant est largement différent d’une génération à l’autre. En effet : il y à effet de permutation et de répétition et d’arrangement selon les générations. Génération 1 : permutation et sérielle : 2 4 5 8 9 9 9 2 fin Génération 2 : permutation et sérielle : 8 7 4 3 2 3 1 6 5 9 8 8 8 8 4 fin Génération 3 : permutation et sérielle : 1 4 8 7 fin PERMUTATION : oui mais spéciale, la permutation des blocs entre eux selon l’avancement des générations virales n’est pas fixée à une quantité spécifique. Processus Randomizing = 10 2 5 3 4 9 7 6 8 1 BLOC 10 BLOC 02 Processus générateur BLOC 05 BLOC 03 BLOC 04 BLOC 09 BLOC 01 BLOC 07 BLOC 02 BLOC 06 BLOC 03 BLOC 08 BLOC 04 BLOC 01 BLOC 05 BLOC 06 BLOC 07 BLOC 08 BLOC 09 BLOC 10 SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016
PROCESSUS RANDOMIZING BLOC 10 BLOC 10 BLOC 09 BLOC 02 BLOC 04 BLOC 09 BLOC 05 BLOC 09 BLOC 03 BLOC 03 BLOC 03 BLOC 09 BLOC 04 BLOC 02 BLOC 03 BLOC 09 BLOC 05 BLOC 05 BLOC 07 BLOC 07 BLOC 07 BLOC 06 BLOC 06 BLOC 06 BLOC 08 BLOC 01 G3 9 9 3 9 3 5 7 6 BLOC 01 BLOC 08 G1 10 2 5 3 4 9 7 6 8 1 BLOC 01 BLOC 08 G1 10 4 9 3 2 5 7 6 1 8 1 8 PROCESSUS RANDOMIZING Le processus qui réalise la sérielle. Ici un extrait du virus « NYPERIUS » avec son processus à 5 degrés. Avec crypto interne. (…) Exemple d’étude sur le métamorphisme par permutations de blocs. Nous voyons là plusieurs générations du même virus, différents, avec noms eux aussi différents… SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016
PROCESSUS RANDOMIZING, non crypté pour mieux le voir en étude. Extrait de l’algorithme : il n’y à pas tout car se serait trop long : les blocs 3 4 et 5 sont identiques à ceux visibles ici. PROCESSUS RANDOMIZING, non crypté pour mieux le voir en étude. PROCESSUS GENERATEUR, lui son but c’est de récupérer les blocs ci-dessous, et de les arranger selon la série générée auparavant. BLOC 1 Le HACKER met ce qu’il veut là : attaque ou autre… BLOC 2 SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016
BLOC PERMUTATION - METAMORPHISME du virus: ses blocs sont : 2 et 1 SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016
BLOC PERMUTATION - METAMORPHISME du virus: ses blocs sont : 1 3 1 1… SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016
Script que l’on peut rajouter dans le virus pour qu’il nous explique, ses différentes mutations : pour étude. En cas d’attaque réelle, ce script est crypté, et les informations peuvent être envoyées en FTP discrètement pour que le HACKER, à distance, arrive à avoir un suivie LOG de son virus sauvage. SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016
Exemple d’un fichier LOG écrit par le VIRUS lui-même, nous avons les informations selon ses anciennes mutations… et la permutation… SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016
Exemple du codage avec un premier cryptage interne Exemple du codage avec un premier cryptage interne. Par la suite, on peut rendre le tout encore plus complexe en y rajoutant un moteur Polymorphe pour le processus randomizing, ainsi qu’une couche global en Exe avec crypto plus lourde. SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016
Même virus mais muté en VIRUS .bat sans la permutation des blocs… Exemple d’ancien tests en réel sur mon disque dur, en étude donc tout est visible. Différente mutations, avec même aussi : un ajout du moteur polymorphique. Cette version ci-dessous du virus est capable : métamorphisme par permutation de bloc, + moteur polymorphiques limité que sur certains codes, + aussi capacité de changer totalement de structure et de fonction : de BATCH en EXE (via une auto-extraction de l’Exe du script. ) VIRUS .Exe Même virus mais muté en VIRUS .bat avec autres fonctions activé : permutation des blocs… Même virus mais muté en VIRUS .bat sans la permutation des blocs… Même virus mais en virion . Txt, en attente d’être modifié en externe par d’autres version du même virus Cela sera expliquer dans un autre document : ma méthode de métamorphisme EXE en BAT. SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016
Merci – Respectueusement. Mr, Samuel De Cruz IMPORTANT Il est possible, de rajouter des commandes pour faire en sorte que ce virus métamorphique attaque d’autre fichier BAT, s’intègre en eux, y répartisse ses blocs, rajoute des lignes JUNK et TRASH pour brouiller des pistes, puis aussi, des GOTO (jump) pour accéder au multiples blocs… Les possibilités sont infinies… NOTE DE l’AUTEUR " le PSYTEC est une base de partage que j’ai réalisée dans le but de distribuer au monde, gratuitement et facilement, mes travaux et idées sur la futurologie robotique. Mais aussi, j’en profite pour partager mes anciens travaux de virologie informatique, en bienveillance, pour la curiosité et l’étude de l’ingénierie de virologie informatique. Ces travaux informatiques ne sont donc pas dans un objectif de nuire autrui, mais bel et bien dans l’objectif de curiosité et d’apprentissage. Je pense que les virus informatiques, le codage, la crypto, ainsi que tout ce qui compose ce magnifique et redoutable univers sera d’une grande importance dans la robotique futur : j’imagine déjà des futurs docteurs et spécialistes œuvrant au bon soin des machines malades, souffrantes d’infections par virus informatiques… Je crois en un avenir où il existera une PSYCHOLOGIE ROBOTIQUE, mais aussi, une VIROLOGIE INFORMATIQUE ROBOTIQUE pour le traitement des machines malades. » Merci – Respectueusement. Mr, Samuel De Cruz REMERCIEMENT Merci infiniment aux sorciers de « l’underground » et autres fanatiques de codages informatiques. Merci à VX Heaven. Et merci à tous ceux qui me connaissent mais que, pour des raisons de sécurité et d’anonymat, je ne peux pas dire leurs noms et prénoms. Contact et informations Psytec : voir page suivante SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016
AUTEUR (informations scolaires datées Novembre 2016, photo année 2011) Mr, Samuel De Cruz, étudiant Licence 3 Psychologie à l’Université Blaise Pascal (Domaine : Psychologie Scientifique, Spécialité : Psychopathologie et Clinique), diplômé DEUG BAC+2 Psy, diplômé BAC informatique (STG GSI SGBDR), diplômé Ecole Supérieure d’Application des Transmissions (ESAT – CT1), Ecole Supérieure Militaire d’Anglais (COFAT PLS4444 DCL4B2) et CML3 et TOEIC, études militaires ENSOA et SIC ERM NEB. Diplômé de l’école CNFDI Psychologie Enfant/Adolescents/Généralité. Passionné de Robotique humanoïde, auteur de l’ouvrage de Science-Fiction-Robotique: « VIRTUALITY-FILLE MACHINE CIAA », gratuit, pour toujours, pour toute l’humanité. . Art 3D couverture, écrit, idée, présentation : Samuel De Cruz – daté 26/12/2016. . Contact : samdec86@yahoo.fr . Tel : 06 74 66 82 97 . Site Internet PSYTEC (téléchargement des documents) : http://www.virtuality-file.com/PSYTEC.htm . Facebook : https://www.facebook.com/samuel.decruz.90 . Collection de mes dessins 3D : https://www.flickr.com/photos/132163973@N03/sets SAMUEL DE CRUZ Rédaction Décembre 2016, premiers travaux datant de 2011. 27/12/2016