News - Vie de Youtube

Faux virus en VB.NET sur Youtube

Vie de Youtube | 2 Commentaires
Un visiteur du site m'a contacté pour avoir mon avis concernant une vidéo :

Citation :
Salut John John !!

Voici un gamin qui fait de sois disant faux virus pour "Troller ses potes"
LA vidéo montre l'affichage de boites de dialogue seulement. Mais une fois le zip sur mon PC avast s'affole. Tu pourrait éplucher le programme ??

Voici le lien
https://www.youtube.com/watch?v=ONHWUH21WrY&t=177s

Tu pourrait en faire une petite vidéo comme tu sais bien faire. Car c'est silence radio depuis janvier pour ta part. t'es sur un gros truc ou manque de temps ?


Je n'ai pas le temps de faire une vidéo là dessus pour expliquer. Ce n'est pas le silence radio depuis janvier mais seulement février et j'en ai publié une hier. :p

Concernant les malwares, j'avais déjà fait une analyse plus poussée en juillet 2016 d'un autre truc mais qui était réel cette fois. Pour cette vidéo-ci : hélas ce n'est pas le seul à faire des blagues. C'est ce qui participe en partie à l'érosion du métier de développeur et des bonnes pratiques, les particuliers s'approprient ces outils professionnels pour faire n'importe quoi avec. Je n'ai pas vu de lien vers le code source, il propose 3 packages dans la description de la vidéo, j'ignore pourquoi s'éparpiller autant. :? Il ne livre que les .exe compilés. Après on pourrait aller plus en profondeur mais pas l'envie de décompiler. De ce que j'ai vu "WindowsApplication1" = cela semble être fait avec Visual Studio soit en C#, soit en VB.NET. Le type ne capte pas que son setup plante avec un message "read error" parce qu'il est sandboxé dans AVAST le temps de l'analyse heuristique. Bon soit.

Je rappelle qu'il est NORMAL que l'antivirus ne détecte rien puisque le programme lancé ne contient aucune signature de virus connue de la base de données de l'AV. L'analyse heuristique passe crème car comme il est planté son programme setup ne fait plus rien, donc AVAST situe le programme comme inoffensif car pas agressif dans des tentatives d'accès multiples pour pourrir le système. Les AV ont leurs limites, après le problème se situe entre le clavier et la chaise (Cf Ransomwares). Stop avec "Ohlalala AVAST c'est de la merde il a rien détecté". Les autres AV auraient certainement fait pareil.

Pour son application, rien de bien sorcier :
  • un enchaînement de fonctions MSGBOX (= MeSsaGeBOX), il existe ce genre de fonctions toutes prêtes dans tous les langages. En Pascal, en Java.
  • des formulaires (Forms = fenêtres) personnalisées avec quelques contrôles dessus.


En 20 minutes je te fais la même chose sans transpirer comme beaucoup d'autres, puisque quasiment n'importe qui qui débute avec Visual Studio passe par cela en général dans les tutoriels (voir sur Internet). :)





Le pire étant les commentaires des gamins parmi les viewers : "t'es trop fort, waouh". Je ferais un parallèle avec les vulgarisateurs comme Micode, ça épate les quidams, c'est joli, ça rend bien, mais au final les vrais savent qu'il n'y a rien de magique derrière tout cela (Kon-boot). Voir les commentaires sous la vidéo d'ailleurs. Le vrai génie n'est pas celui qui s'en sert mais celui qui l'a créé. Même si cela à l'avantage d'éveiller un peu les utilisateurs sur les questions de sécurité. Le risque avec ces bêtises c'est qu'à force de "troller ses potes", certains ne fassent plus attention (Cf Le garçon qui criait au loup) Voilà, bonne journée à tous. :)

Blabla-IT #2 sur les rails...

Vie de Youtube | 5 Commentaires
Voici une vidéo que je prépare depuis des mois. En décembre 2015 j'avais sorti le numéro 1 axé sur le matériel ancien. Je prévoyais de faire une suite qui allait mélanger des astuces et autres conseils pour ceux qui voulaient faire de l'informatique un métier. En fait cette vidéo tarde à sortir en raison d'un manque de volonté évident de ma part, je la repousse tant que je peux (procrastination). Même si j'espère la sortir au mois de septembre histoire de la boucler définitivement, même si elle ne sera pas parfaite et bien sûr ne contentera tout le monde. Cette vidéo sera clairement celle qui m'aura été le plus difficile à produire. Et ce pour trois raisons.

Premièrement je me suis infligé un sujet trop large, l'ambition est de couvrir le thème "Blabla-IT #2 - Informatique : passion, études et métiers". De ce fait je dois balayer du jeune passionné amateur bidouilleur fan d'OpenClassrooms jusqu'à l'informaticien ingénieur abouti aigri qui a fait des études universitaires. Sans parler des études/formations dont il existe un nombre de parcours et de filières monstrueux. Bref, vous savez tous que l'informatique c'est large et ben je ne pensais pas que présenter une vidéo sur ce sujet aller me donner autant de fil à retordre au niveau de la réflexion et me demande autant de remise en question de moi-même. Je parcours des forums, des sites, des vidéos et pour le moment ça patine même si globalement 95% de l'écriture est fait.

Deuxièmement ce sera pour moi un "gros risque" puisqu'elle va générer des tensions car évidemment il va y avoir de la polémique et aussi du parti-pris (privé VS public, bidouilleurs non-diplomés VS professionnels surdiplomés, l'ancienne école universitaire VS 42, etc... je le prédis d'avance que ce sera celle où il y aura le plus de commentaires agressifs et de pouces rouges. Les vérités n'étant pas toutes bonnes à dire. D'autant plus que je vais me dévoiler un peu plus et je serais encore plus exposé personnellement aux connards de 1er rang. Pour vivre heureux, vivons cachés. Bref je sens que cette vidéo va m'attirer des ennuis.

Troisièmement, je vais la faire sous forme de diaporama, du genre un peu conférence, ce qui va donner une vidéo de plus de 3h-5h minimum voire plus, mais avec de multiples sources. Donc ce sera un exercice plus difficile que d'habitude sur le plan de la communication. Sans compter ceux qui déjà me font déjà la remarque que mes vidéos sont trop longues, mais ceux là auront une surprise prochainement. Avec le numéro 2, ils vont être servis.