On Fri, 30 Jan 2004, xahag wrote: > Hello, > Jette un petit coup d'oeil par ici, �a pourra peut-�tre r�pondre a ta > question : > > http://www.isecurelabs.com/news/266#refresh
Merci pour cette r�ponse, bien qu'Anne m'ai d�j� rapport� l'essentiel... J'ai beaucoup ri en suivant les quelque liens propos�s... N'emp�che que c'est un sacr� coup de pub pour la boite que se place en martir... Je dirais que malgr� tout le battage auquel nous commen�ons � �tre habitu� dans les presse sp�cialis�e. C'est la premi�re fois que j'entend parler de cette soci�t� par la presse ``publique''. Alors quand je lis que cette soci�t� ``offre une prime � qui trouvera l'auteur du virus'', je reste un brin sceptique... Bref, tout cela (y.-c. la ponte du petit script) m'aurra bien d�tendu, je peux me remettre au travail;-) A propos, le script propos� n'a pas la vocation de servir en prod. Il s'agit d'un proto utilisable en labo pour les petits curieux qui chercheraient � fouiller les pi�ces jointes... Je cherchais � mettre en �vidence qu'apr�s extraction (r�cursive) de la pi�ce jointe on en arrive � un binaire constant (md5sum invariable) malgr� la nature soit-disant ``polymorphe'' de ce virus, a tel point que sa d�tection est tr�s facile. (D'o� le titre du sujet, il fallait mauvais dans le sens minable, pas dans le sens dangereux ;-). -- F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
