Ce virus est le meilleur de la série de bien
des points de vue.
Il utilise de
manière optimale les possibilités de la HP48, ce qui lui donne une taille de
553.5 octets, soit deux fois moins que LiPA pour une efficacité bien
supérieure. En effet, sa technique de camouflage est très élaborée. Il se
désolidarise au maximum de la librairie porteuse pour éviter que l’on remonte à
elle dans le cas où il serait identifié. Ainsi, sa partie active hors reset est
située en mémoire des objets temporaires, sans lien avec la librairie origine.
De plus, si l’on désassemble une librairie infectée, le seul indice d’une
infection est une instruction supplémentaire de saut dans le Config Object.
C’est d’ailleurs ainsi que le virus teste si une librairie est infectée. Enfin,
quand bien même le virus serait repéré dans une librairie, il serait
extrêmement difficile de le désassembler pour savoir ce qu’il fait, puisque le
début de son code est chiffré. Et que sa programmation est très synthétique et
peu orthodoxe.
Sa Main Loop
est aussi rapide que celle du système, grâce à l’emploi du langage machine pour
réaliser les tests. Au demeurant, ceux ci sont très nombreux et anticipent tout
les problèmes possibles (le virus a été testé dans toutes les configurations
possibles, et aucun bug ne s’est manifesté).
De plus, sa
stratégie d’infection est excellente. L’infection dure moins d’une seconde et
passe donc inaperçue (la machine fait parfois de tels arrêts, pour gérer sa
mémoire). Ainsi, toute librairie en transit vers ou depuis une HP48 est
infectée. Enfin, le virus peut comporter une charge utile, bénéfique ou non.
L’objectif de
ce PIR a donc été atteint : voici réalisé un virus complet, opérationnel
et performant.
Aucun commentaire:
Enregistrer un commentaire