Могут ли разработчики чему-то научиться, изучая вредоносное ПО? [закрыто]

10

Вредоносные программы используют интересные методы, позволяющие скрыться от антивирусных программ и многого другого. Они могут «полиморфировать» себя: практически изменить код, в то время как он по-прежнему будет означать почти то же самое для исполняющей машины, делая антивирусные определения недействительными и т. Д.

Интересно, есть ли что-нибудь (не злонамеренное), которое разработчики могли бы извлечь из изучения источника такового или обращения к нему и изучения всего, что вы получили в результате этого процесса, если источник недоступен, что могло бы быть полезным вне этого (темно?) область.

Я не заинтересован в написании вредоносных программ. (по крайней мере, не в образовательных целях). Этот вопрос предназначен не для того, чтобы написать о том, как написать вредоносное ПО или тому подобное, а о том, что вы могли бы узнать из уже написанного вредоносного ПО.

Кроме того, может быть, немного неэтично (надеюсь, что нет), будет ли какая-то выгода от написания вашей собственной вредоносной программы, просто для лучшего понимания уязвимостей / эксплойтов / безопасности или базовой операционной системы?

learning security Анто
источник
11
Нет ничего неэтичного в написании вредоносного ПО, если вы не используете его для других, точно так же, как нет ничего неэтичного в изучении боевых искусств или в том, как стрелять из ружья, если вы не используете такие навыки на случайных незнакомцах, которых вы найдете в переулках.
FrustratedWithFormsDesigner
2
@FrustratedWithFormsDesigner Я согласен , что нет ничего неэтичного зная , как писать вредоносные программы, или написать его самостоятельно в качестве мысленного эксперимента, но как только вы на самом деле были написаны его это вполне может быть неэтичным , если вы не правильно закрепить свои эксперименты. В конце концов, если кто-то менее этичный, чем вы, проникнет в вашу систему, он получит доступ к вашей куче грязных уловок. Я не собираюсь делать моральное заявление о том, делает ли это вас виновным за что-то плохое, что они с этим делают, но это нужно учитывать независимо.
scriptocalypse
5
@scriptocalypse: Действительно. Точно так же кто-то может ворваться в ваш дом, украсть ваш пистолет / арбалет / меч и пойти с ним на какое-нибудь ужасное преступление. Если у вас будут опасные игрушки, убедитесь, что вы их обезопасили!
FrustratedWithFormsDesigner
хм у вас есть ссылка на эту технику, так как я слышу об этом впервые. Большинство анализов основано на эвристическом подходе, то есть независимо от того, что делает программа, вы должны искать финальные действия «Конец», например удаление файлов, отправка почты SMTP и т. Д. Я слышал о заглушках, перехватах RootKit OS, но все это можно обнаружить.
Темная ночь
1
@Darknight: все может быть сломано. Антивирус или вредоносная программа. См. En.wikipedia.org/wiki/Polymorphic_code#Malicious_code, чтобы узнать, что такое полиморфим.
Anto

Ответы:

7

Абсолютно.

Конечно, глупый эффект DMCA заключается в том, что, поскольку вам придется перепроектировать вредоносное ПО, вы не сможете легально поделиться тем, что узнали.

Самые важные вещи, которые вы изучите:

  • Какие ошибки использует вредоносное ПО, чтобы вы знали, от чего следует защищаться.
  • Какое доверие вы действительно должны оказать на данную ОС / приложение / API?
  • Недокументированные API

И, конечно, все зависит от того, что вы уже знаете. Если вы никогда не возились непосредственно со стеком, то я ожидаю, что это произойдет

Фил Лелло
источник
Если я в Финляндии, я не под DMCA, верно? Хотя здесь может быть какой-то эквивалентный закон.
Anto
Я использую DMCA в качестве общего термина, так как большинство подписавших ВОИС имеют смутно эквивалентное законодательство. IANAL
Фил Лелло,
Согласно DCMA, предпринимаются ли против вас действия со стороны правительства или автора вредоносного ПО?
Эндрю Гримм
Опять же IANAL, но, как правило, варианты DMCA делают это уголовным преступлением, так что технически это полиция. Конечно, вероятность того, что он попадет в суд, невелика - во многом так же, как если бы A украл у B то, что B украл у C, B вряд ли сообщит о краже. Но угол DMCA немного не по теме.
Фил Лелло
7

Оскорбление и защита - две стороны одной медали - я думаю, что изучение вредоносного ПО будет полезно любому, кто пытается защититься от атаки.

Лорен Печтель
источник
4

Написание компонента лицензирования не слишком далеко от таких исследований. Усилия, предпринимаемые авторами вредоносного ПО, чтобы избежать анализа и декомпиляции, - это то же самое усилие, которое необходимо выполнить компоненту лицензирования, чтобы избежать пиратских действий и взлома. Хотя подавляющее большинство пользователей программного обеспечения честны (и будут платить за их программное обеспечение), многие другие не думают об использовании вашего программного обеспечения без оплаты. Есть также некоторые люди, которые осознают свою ценность в зависимости от того, сколько «кряков» они делают - используют ли они ваше программное обеспечение или нет. Наличие таких трещин и генераторов ключей может соблазнить людей, которые обычно были бы честными.

Tangurena
источник
1

ИМО большинство программистов не нуждаются в помощи / поощрении, чтобы придумать «новые и интересные методы». Да, вы можете многому научиться, но это будет не так ценно, как, например, знание сферы бизнеса, в которой вы работаете ... если, конечно, вы не работаете над безопасностью.

JeffSahol
источник