Geliştiriciler kötü amaçlı yazılım öğrenmekten bir şey öğrenebilir mi? [kapalı]


10

Kötü amaçlı yazılım, kötü amaçlı yazılımdan koruma yazılımlarından ve daha fazlasından kendilerini gizlemek için ilginç teknikler kullanır. Kendilerini "polimorf" haline getirebilirler: kodu, yürütme makinesiyle hemen hemen aynı anlama gelmeye devam ederken, antivirüs tanımlarını geçersiz kılmak vb.

Geliştiricilerin böyle bir şeyin kaynağını incelemekten veya bunları tersine çevirmekten ve kaynak mevcut değilse bu süreçten ne elde ederseniz edinmekten öğrenebilecekleri bir şey olup olmadığını merak ediyorum (bunun dışında yararlı olabilir (karanlık?) Diyar.

Ben değil kötü amaçlı yazılım yazılı olarak ilgilenen. (en azından eğitim amaçlı olmayan amaçlar için) Bu soru, kötü amaçlı yazılım veya benzeri bir şeyin nasıl yazılacağı, ancak önceden yazılmış kötü amaçlı yazılımlardan ne öğrenebileceğiniz hakkında bir soru değildir.

Ayrıca, belki biraz etik dışı (umarım değil), sadece güvenlik açıklarını / istismarları / güvenliği veya altta yatan işletim sistemini daha iyi anlamak için kendi kötü amaçlı yazılımınızı yazmanın herhangi bir kazanımı olur mu?


11
Başkaları üzerinde kullanmazsanız kötü amaçlı yazılım yazmanın etik dışı bir yanı yoktur; tıpkı dövüş sanatları öğrenmek ya da ara sokaklarda bulduğunuz rastgele yabancılarda bu tür becerileri kullanmaya başlamadığınız takdirde nasıl silah ateş etmek konusunda etik dışı bir şey yoktur.
FrustratedWithFormsDesigner

2
Ben kötü amaçlı yazılım yazma bilmeden ya da bir düşünce deneyimi olarak kendiniz yazma konusunda etik olmayan bir şey yok, ama aslında bir kez kabul @FrustratedWithFormsDesigner var bunu yazılı o iyi etik olmayan olabilir denemelerinizi düzgün güvenli yoksa. Sonuçta, sizden daha az etik olan biri sisteminize girerse, kirli hileler grubunuza erişebilirler. Bunun sizi onunla yaptıkları kötü bir şey için suçlu olup olmadığına dair ahlaki bir açıklama yapmayacağım, ama ne olursa olsun dikkate alınması gereken bir şey.
scriptocalypse

5
@scriptocalypse: Gerçekten. Benzer şekilde, birisi evinize girebilir, silahınızı / tatar yayını / kılıcını çalabilir ve onunla korkunç bir suç işleyebilir. Etrafınızda tehlikeli oyuncaklar olacaksa, onları sabitlediğinizden emin olun!
Sinirli

hmm, bu tekniği ilk kez duyduğum için bu tekniğe bir bağınız var mı? Çoğu analiz Sezgisel yaklaşıma dayanır, yani bir programın ne yaptığına bakılmaksızın, son "Son" eylemler, örneğin, dosyaları silmek, SMTP postası göndermek, vb. Gibi Stubs, RootKit OS kancaları, ancak tüm bunlar tespit edilebilir.
Darknight

1
@Darknight: Her şey kırılabilir. Virüsten koruma veya kötü amaçlı yazılım. Polimorfik şey için bkz. En.wikipedia.org/wiki/Polymorphic_code#Malicious_code .
Anto

Yanıtlar:


7

Kesinlikle.

Tabii ki, DMCA'nın aptal bir eş etkisi, kötü amaçlı yazılımları tersine mühendislik yapmanız gerektiğinden, öğrendiklerinizi yasal olarak paylaşamamanızdır.

Öğreneceğiniz en önemli şeyler:

  • Kötü amaçlı yazılımın kullandığı hatalar, neye karşı korunmanız gerektiğini bilirsiniz .
  • Belirli bir işletim sistemine / uygulamaya / API'ya gerçekten ne kadar güvenmeniz gerekir
  • Belgelenmemiş API'lar

Ve elbette, her şey zaten bildiklerinize bağlı. Daha önce doğrudan yığınınla uğraşmadıysanız, bunun ortaya çıkmasını beklerdim


Finlandiya'daysam, DMCA kapsamında değilim, değil mi? Yine de burada eşdeğer bir yasa olabilir.
Anto

Çoğu WIPO imzacısının belirsiz bir şekilde eşdeğer mevzuata sahip olması nedeniyle DMCA'yı battaniye olarak kullanıyorum. IANAL
Phil Lello

DCMA uyarınca, hükümet veya kötü amaçlı yazılımın yazarı tarafından size karşı bir önlem alınıyor mu?
Andrew Grimm

Yine IANAL, ancak genellikle DMCA varyantları onu ceza gerektiren bir suç haline getiriyor, bu yüzden teknik olarak polis. Tabii ki, mahkemeye gitme şansı uzaktır - A'nın B'den çalması durumunda B'nin C'den çaldığı şey varsa, B'nin hırsızlığı bildirmesi pek olası değildir. Ancak DMCA açısı biraz konu dışı.
Phil Lello

7

Saldırı ve savunma aynı madalyonun iki yüzüdür - Kötü amaçlı yazılımları incelemek, saldırılara karşı savunmaya çalışan herkes için yararlı olacaktır.


4

Bir lisans bileşeninin yazılması bu tür çalışmalardan çok uzak değildir. Kötü amaçlı yazılım yazarlarının analiz ve ayrıştırmayı atlatmak için yapması gereken çaba, bir lisans bileşeninin korsanlardan ve çatlama halkalarından kaçınmak için gerçekleştirmesi gereken aynı çabadır. Yazılım kullanıcılarının büyük çoğunluğu dürüst (ve yazılımları için ödeme yapacak) olsa da, yazılımınızı hiçbir ücret ödemeden kullanacağını düşünmeyen birçok kişi var. Yazılımınızı kullansın ya da kullanmasın, kendi değerlerini algılayan "çatlaklar" temelinde bazı insanlar da vardır. Bu tür çatlakların ve kilit üreticilerin mevcudiyeti normalde dürüst olacak insanları ayarlayabilir.


1

IMO'nun çoğu programcısı "yeni ve ilginç teknikler" bulmak için yardıma / cesarete ihtiyaç duymaz. Evet, öğrenebileceğiniz çok şey var, ancak örneğin, üzerinde çalıştığınız iş alanıyla ilgili bilgi kadar değerli olmaz ... elbette güvenlik üzerinde çalışmadığınız sürece.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.