Новые технологии написания вирусов

Discussion in 'Мировые новости. Обсуждения.' started by Sonatic, 28 Oct 2008.

  1. Sonatic

    Sonatic Banned

    Joined:
    25 Oct 2008
    Messages:
    14
    Likes Received:
    41
    Reputations:
    0
    Два студента из Калифорнийского университета в Сан Диего, Эрик Баханэн и Райан Рёмер показали, как можно превратить обычный компьютерный код во вредоносный. Для этого используется специальная техника, называемая «возвратно-ориентированным программированием». Этот подход отличается от традиционного, в котором используются инъекции вредоносного кода в обычные программы.

    В прошлом году профессор Говав Шахэм из Калифорнийского университета в Сан-Диего (США) уже показывал, как эта тхника может быть использована, чтобы заставить процессор x86 исполнять вредоносные инструкции без инъекции вредоносного кода. Однако его атака требовала кропотливого ручного кодирования и опиралась на особенности архитектуры x86. В отличие от него, Баханэн и Рёмер разработали способ автоматической атаки применитеьно к RISC процессоры.

    Как и многие традиционные способы «вирусописания», возвратно-ориентированное программирование опирается на замену содержимого стэка, позволяющего в свою очередь изменить порядок выполнения инструкций. Но вместо использования инъекции кода новая технология собирает вредоносный код из текущих инструкций в программе.

    В качестве примера Шахэм приводит ситуацию, в которой данная технология используется с целью заставить веб-браузер красть пароли пользователя или рассылать спам, применяя только тот код, который изначально есть в самом веб-браузере.

    В исследовании не только был рассмотрен новый механизм заражения, но и предложено несколько вариантов защиты от возвратно-ориентированного программирования. Но если это не сработает, то в будущем, возможно, придется отбрость современную «антивирусную» модель (согласно которой код статически делится на хороший и плохой) и сосредоточиться на динамическом определении того, каковы могут быть результаты исполнения того или иного потока. респект

    compulenta.ru
     
  2. GALIAFF

    GALIAFF Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    45
    Likes Received:
    28
    Reputations:
    5
    были кое какие мысли на эту тему у ZOMBiE
     
  3. Rebit

    Rebit Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    85
    Likes Received:
    214
    Reputations:
    2
    Хай примери сюда виложать !
     
  4. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Код кодом но кто то же должен заставить браузер выполнять код именно в такой последовательности в которой нужно злоумышленнику. Все равно же есть инициатор - вот по нему и будут палить...


    У этого многоликого наркомана с манией величия всегда какие то мысли :)
     
  5. Buffalon

    Buffalon Elder - Старейшина

    Joined:
    22 Mar 2008
    Messages:
    241
    Likes Received:
    34
    Reputations:
    8
    Класс , а можно мысли сюда выложить?
     
  6. Dian

    Dian Elder - Старейшина

    Joined:
    2 Sep 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    4
    Выкладывай, если в голове не укладываются :)

    Основной вопрос - насколько масштабные изменения исходной программы потребуются?
    То, что нужно будет патчить стек - понятно. Видимо, понадобится менять и данные...
     
Loading...