Esiste un modo per stimare la sicurezza dei binari arbitrari, che di solito vengono rilasciati con patch non ufficiali?

Question

Esiste un modo per stimare la sicurezza dei binari arbitrari, che di solito vengono rilasciati con patch non ufficiali?

Naviga le tue risposte

#1 da (3 voti)

1

Scenario frequente:

Un vecchio gioco è rilasciato su GOG / Steam.
Si dimostra incompatibile con i nuovi sistemi Windows. (Arresti anomali, rompicapo, fps di 0,5 e simili)
Una patch non ufficiale è rilasciata dai fan, sia per questo particolare gioco sia per una gamma di giochi che usano la tecnologia X > obsoleta. Questa patch non ufficiale è rilasciata sotto forma di un file .exe che dovrebbe sostituire l'eseguibile principale del gioco, un file .dll da inserire nella cartella del gioco, o le istruzioni su come applicare manualmente le patch all'eseguibile del gioco. A volte la patch viene persino rilasciata su github con il codice sorgente.

La mia domanda è, come valutare la sicurezza di questi binari?

Suppongo che sia difficilmente possibile includere malware modificando arbitrariamente alcuni byte nell'eseguibile; quindi questo dovrebbe essere sicuro;
I binari di Github con il codice sorgente fornito dovrebbero essere sicuri, anche se potrei essere ingenuo qui, soprattutto perché le versioni non formattate potrebbero differire dal codice sorgente
Gli eseguibili arbitrari forniti sui siti fan dedicati al gioco sono sicuri quanto il sito è affidabile ... ma è un modo strano per dire che se l'amministratore non ha incluso malware nei 10 anni precedenti improbabile includere malware ora?

Conclusione: * È l'unico approccio ragionevole per non eseguire mai binari dall'interet al di fuori della macchina virtuale a meno che non siano già stati provati da metà del mondo (voglio dire casi come League of Legends o persino Battle for Wesnoth), almeno se io non voglio vedere che i miei file sono stati crittografati e devo pagare XXX BTC per farli decifrare; * O ci sono altri modi per stimare la sicurezza di un binario arbitrario?

defense binary-code code-execution

posta gaazkam 28.07.2018 - 20:50

fonte

1 risposta

Leggi altre domande sui tag defense binary-code code-execution

Attacco brute force online che continuerà in background [chiuso] Come verificare l'integrità dell'hardware?

score 3 · Answer 1

I suppose that it is hardly possible to include malware by arbitrarily changing a few bytes in the executable; so this should be safe;

I virus possono facilmente essere piccoli come circa 50 byte di codice, quindi la modifica di alcuni byte non è un indicatore. Certo, la maggior parte degli AV è in grado di rilevare virus così piccoli, quindi il rischio è minimo, ma tieni presente che non ci vuole molto per trasformare un normale eseguibile in una bomba.

Github binaries with source code provided should hopefully be safe, though I may be naive here, especially since out of box builds may differ from the source code.

È vero, la soluzione migliore è costruire il proprio file binario, ma il software Open Source tende ad essere più sicuro solo perché ci sono così tante persone che lo guardano. Se qualcosa non andava, probabilmente sarebbe stato segnalato prima che avesse la possibilità di fare molto danno (ma, nota che cose come Heartbleed continuano a uscire allo stato selvatico nonostante tali assicurazioni, quindi non è infallibile).

Arbitrary executables provided on fansites dedicated to the game are only as safe as the site is reputable... but that's an odd way to say that if the admin isn't known to have included malware within past 10 yrs they're unlikely to include malware now?

Su Internet, la reputazione tende ad essere importante. Ecco perché siti come Stack Overflow funzionano davvero. Direi che oltre il 99% dei "siti di fan" probabilmente è probabile che sia legittimo, perché quasi nessuno vuole essere quello che appanna l'immagine della loro amata franchigia. Tuttavia, non è garantito. Le persone che hanno intenzione di fare del male probabilmente simuleranno la loro reputazione di 10 anni per sembrare legittime, perché dieci anni solo per piantare un virus non sono pratici.

In generale, l'unico modo per rimanere al sicuro al 100% è non eseguire mai codice da nessuno. C'è sempre un rischio. È possibile ridurre il rischio utilizzando siti legittimi, ma anche quelli possono essere violati. Utilizzare sempre un antivirus aggiornato, controllare sempre le firme e avere sempre dei backup. E fai sempre il backup dei tuoi dati. Lì, lo disse due volte. Finché hai tutto il backup, dovresti essere bravo a farlo. I veri fan non danneggeranno il tuo computer, ma sii consapevole dei poser che lo faranno. Quasi tutti i "pirati" preferiscono la loro reputazione a causa del danno, sono i truffatori e i cracker di cui dovresti preoccuparti.