Des nouvelles du trojan DuQu, qui donnait du fil à retordre aux experts de chez Kaspersky, dont le langage utilisé restait un mystère pour le laboratoire. Kaspersky avait demandé de l’aide à la communauté et reçu de nombreuses réponses. Il semblerait donc que le langage utilisé ne soit pas si inconnu que ça, puisqu’il a été écrit en C, orienté objet (OO C) grâce à un framework personnalisé, le tout compilé avec Microsoft Visual Studio Compiler 2008. La technique, si je puis dire, à l’ancienne.
Conclusion d’Igor Soumenkov de Kapersky Labs :
Nos conclusions indiquent une équipe de développeurs professionnels qui réutilisent du vieux code […] A l’heure actuelle, ces techniques sont plus généralement utilisées pour la création de logiciels professionnels plutôt que pour la création de logiciels malveillants. Une nouvelle fois, tout indique que DuQu, tout comme Stuxnet, est un malware unique en son genre, qui se dresse comme une gemme se distinguant du grand nombre de programmes malveillants que nous avons généralement l’habitude de voir.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Pas mal le titre, tu t’améliores :p
“si puis-je dire”
c’était si compliqué de reconnaître du OO C?
“On veut DuQu Aussi ……”
@Orfeo34: bah ah mon avis c’est surtout qu’ils ne s’y attendaient pas je pense, le C orienté objet c’est tout de même relativement rare, surtout pour un malware
Vu le niveau de kaspersky à mon avis c’est pas si simple que ça :p
Mais il y a toujours un mec dans les commentaires qui t’expliquera que c’est “super trop simple” et que “Kaspersky c’est des noobs”
DuQu duQu duQu !
😛
C’est donc l’arrêt… DuQu par Kaspersky
Oui ça semble bizarre qu’ils aient eu du mal à reconnaître du OO C…….
Bref, ça pue, DuQu.
@Orfeo34: Je vais te donner un binaire bien compiler avec toutes les options d’outils à fond, on va voir si tu trouves le langage.
C’est sur, s’ils avaient eu le code source ça aurait été plus facile 😉
moi je m’en fou je code en hexa direct !
@ sleg : T’es un fou.
Je croyais que ça n’existait pas l’OO en C ? (Uniquement en C++ ?)
Supprimez ce Dr Mario à la c.. et ça ira déjà mieux X(
Ça devait être de l’Objective C pourtant bien répandu du côté d’Apple : http://fr.wikipedia.org/wiki/Objective-C
@PSGL: Effectivement le C n’est pas prévu pour l’objet, mais là les hackers ont développés leur propre framework pour pouvoir s’en servir en POO, d’où le souci pour Kaspersky de trouver le langage 😉
@PSGL : il existe plusieurs dérivés du C en OrientéObjet, le C++ comme tu le cite, mais aussi par exemple l’Objective C.
Effectivement reconnaitre un code source c’est facile, mais partir d’un code compilé c’est pas facile, surtout sur des langues qui ne sont plus trop pratiquées, et encore moins dans le milieu du Malware
Précédemment _dans les_incroyables_infos_sur_le_net_:
# “il semblerait qu’une partie du langage soit encore inconnue des ingénieurs.”
# “Ce mystérieux langage de programmation n’est définitivement pas du C++, Objective C, Java, Python, Ada, Lya et autres langages connus.”
Dans ce nouvel épisode :
# “Il semblerait donc que le langage utilisé ne soit pas si inconnu que ça, puisqu’il a été écrit en C, orienté objet (OO C)”
[/] Troll off
Bon en fait c’est pas si inconnu que ça ? c’est simplement une manière différente de faire du nouveau avec du vieux
@LynxAenslade : d’où l’intérêt de ne pas oublier certains langages informatiques.
Comme quoi…
@PSGL: C’était pour rire hein … je code en C, pas en hexa 😉 Sinon j’aurais un meilleur salaire 😉
@7rØik∆ : Je suis tout à fait d’accord avec toi, surtout que pas mal de “vieux” languages sont d’abord la base des présents, mais en plus ne sont pas forcement obsolètes !
La photo qui montre de l’assembleur vient faire quoi au milieu ??
@sleg: C’est par-ce que tu code que tu n’as pas un meilleur salaire 😳
Framework OO en C… il y avait celui de L.Deniau au CERN… mais on tombe en 404
http://ldeniau.home.cern.ch/ldeniau/html/oopc/oopc.html
@AM, c’est exactement ce que j’allais dire. Je pense que les hackers ont utilisé le C car il est le meilleur langage pour faire de la programmation système. Jusqu’à maintenant, on n’a pas de meilleur langage pour ça. Vive le C 😀
Ce OOC là ?
http://fr.wikipedia.org/wiki/Ooc_%28langage%29
Ah bah fallait me demander! moi j’en fait du C objet, et je suis en stage recherche! et au début je croyais que ça existait même pas!
@Zorg
Non, OO C = Oriented Object C
“qui se dresse comme une gemme” ? Pas compris