Gli sviluppatori potrebbero imparare qualcosa dallo studio del malware? [chiuso]

Naviga le tue risposte
10

Il malware utilizza tecniche interessanti per nascondersi dal software anti-malware e altro ancora. Possono "polimorfare" se stessi: praticamente cambiano il codice mentre continua a significare praticamente lo stesso per la macchina in esecuzione, rendendo le definizioni antivirus non valide ecc.

Mi chiedo se c'è qualche cosa (non-malizioso) sviluppatori potrebbero imparare dallo studiare la fonte di tale, o invertendoli e studiando qualsiasi cosa si ottiene da quel processo se la fonte non è disponibile, che potrebbe essere utile al di fuori di questo ( oscuro?) regno.

Sono non interessato a scrivere malware. (almeno non per scopi non educativi) Questa domanda non è destinata a essere una domanda su come scrivere malware o così, ma cosa potresti imparare da malware già scritto.

Inoltre, forse un po 'non etico (spero di no), ci sarebbero dei vantaggi nello scrivere il tuo pezzo di malware, solo per una migliore comprensione delle vulnerabilità / exploit / sicurezza o del sistema operativo sottostante?

    
posta Anto 27.04.2011 - 21:38
fonte

4 risposte

7

Assolutamente.

Ovviamente, uno stupido effetto collaterale del DMCA è che, poiché devi eseguire il reverse engineering del malware, non puoi condividere legalmente ciò che hai appreso.

Le cose più importanti che potresti imparare sono:

  • Quali bug vengono sfruttati dai malware, quindi sapresti cosa proteggere .
  • Quanta fiducia dovresti davvero mettere in un dato SO / applicazione / API
  • API non documentate

E ovviamente tutto dipende da quello che sai già. Se non hai mai armeggiato direttamente con lo stack, allora mi aspetto che ciò accada

    
risposta data 27.04.2011 - 22:26
fonte
7

Offesa e difesa sono due facce della stessa medaglia: penserei che studiare il malware sarebbe utile a chiunque cerchi di difendersi dagli attacchi.

    
risposta data 27.04.2011 - 22:26
fonte
4

La scrittura di un componente di licenza non è troppo distante da tali studi. Lo sforzo che gli autori di malware devono fare, al fine di eludere l'analisi e la decompilazione, è lo stesso sforzo che un componente di licenza deve eseguire per eludere i pirati e gli anelli di cracking. Mentre la stragrande maggioranza degli utenti di software sono onesti (e pagheranno per il loro software), ci sono molti altri che non pensano nulla all'utilizzo del software senza pagamento. Ci sono anche alcune persone che percepiscono il proprio valore in base al numero di "crepe" che creano, indipendentemente dal fatto che utilizzino il software o meno. La disponibilità di tali crepe e generatori chiave può indurre le persone che normalmente sarebbero oneste.

    
risposta data 27.04.2011 - 22:01
fonte
1

La maggior parte dei programmatori IMO non ha bisogno di aiuto / incoraggiamento per elaborare "nuove e interessanti tecniche". Sì, c'è molto che potresti imparare, ma non sarebbe così prezioso come, ad esempio, la conoscenza del dominio aziendale in cui lavori ... a meno che tu non stia lavorando sulla sicurezza, naturalmente.

    
risposta data 27.04.2011 - 21:46
fonte

Leggi altre domande sui tag

Perché i programmatori definiscono i modelli di programmazione per sostituire C / POSIX per il parallelismo? MVC: qual è la differenza tra un modello e un servizio?