क्या डेवलपर मैलवेयर का अध्ययन करने से कुछ सीख सकते हैं? [बन्द है]

10

मैलवेयर मैलवेयर-विरोधी सॉफ़्टवेयर से और खुद को छिपाने के लिए दिलचस्प तकनीकों का उपयोग करता है। वे खुद को "पॉलीमॉर्फ" कर सकते हैं: व्यावहारिक रूप से कोड को बदल सकते हैं, जबकि इसका अर्थ निष्पादन मशीन से बहुत अधिक है, एंटीवायरस परिभाषाओं को अमान्य बना रहा है आदि।

मुझे आश्चर्य है कि अगर कुछ भी (गैर-दुर्भावनापूर्ण) डेवलपर्स ऐसे स्रोत के अध्ययन से सीख सकते हैं, या उन्हें उलट सकते हैं और उस प्रक्रिया से जो कुछ भी मिलता है उसका अध्ययन कर सकते हैं यदि स्रोत उपलब्ध नहीं है, तो यह इस (अंधेरे?) के बाहर उपयोगी हो सकता है दायरे।

मुझे मालवेयर लिखने में कोई दिलचस्पी नहीं है। (कम से कम गैर-शैक्षिक उद्देश्यों के लिए नहीं) इस सवाल का मतलब यह नहीं है कि मैलवेयर या ऐसे कैसे लिखें, लेकिन आप पहले से लिखे मैलवेयर से क्या सीख सकते हैं।

इसके अलावा, शायद थोड़ा अनैतिक (मुझे आशा नहीं है), क्या मैलवेयर के अपने टुकड़े को लिखने से कोई लाभ होगा, बस कमजोरियों / कारनामों / सुरक्षा, या अंतर्निहित ऑपरेटिंग सिस्टम की बेहतर समझ के लिए?

learning  security 
Anto
स्रोत
11
मैलवेयर लिखने के बारे में कुछ भी अनैतिक नहीं है यदि आप इसे दूसरों पर उपयोग नहीं करते हैं, जैसे कि मार्शल आर्ट सीखने के बारे में अनैतिक कुछ भी नहीं है या यदि आप गली-मोहल्लों में पाए जाने वाले यादृच्छिक अजनबियों पर इस तरह के कौशल का उपयोग नहीं करते हैं तो बंदूक कैसे शूट करें।
FrustratedWithFormsDesigner
2
@FrustratedWithFormsDesigner मैं मानता हूं कि मैलवेयर लिखने, या खुद को एक विचार प्रयोग के रूप में लिखने के बारे में जानने के बारे में कुछ भी अनैतिक नहीं है, लेकिन जब आपने वास्तव में इसे लिखा है तो यह अनैतिक हो सकता है यदि आप अपने प्रयोगों को ठीक से नहीं करते हैं। आखिरकार, यदि कोई आपके सिस्टम में टूट जाता है, तो आपकी नैतिकता कम हो जाती है, तो आपके पास गंदे चालों का सामना करना पड़ेगा। मैं इस बारे में नैतिक उद्घोषणा नहीं करने जा रहा हूं कि क्या यह आपको इसके साथ होने वाली किसी भी चीज के लिए दोषी बनाता है, लेकिन यह ध्यान देने योग्य बात है।
स्क्रिप्टोकैलिप्स
5
@ संकल्पना: वास्तव में। इसी तरह, कोई आपके घर में घुस सकता है, आपकी बंदूक / क्रॉसबो / तलवार चुरा सकता है और उसके साथ कुछ भयानक अपराध कर सकता है। यदि आपके आस-पास खतरनाक खिलौने हैं, तो सुनिश्चित करें कि आप उन्हें सुरक्षित करें!
फ्रस्ट्रेटेडविथफॉर्म्सडिजाइनर
हम्म आपके पास इस तकनीक की एक कड़ी है, क्योंकि यह पहली बार है जब मैंने इसके बारे में सुना है। अधिकांश एलाइसिस ह्यूरिस्टिक्स दृष्टिकोण पर आधारित होता है, अर्थात चाहे कोई भी कार्यक्रम करता हो, अंतिम "एंड" क्रियाएं वे हैं जिन्हें आप ढूंढ रहे हैं, जैसे फाइलें हटाना, एसएमटीपी मेल आदि भेजना, मैंने स्टब्स, रूटकिट ओएस हुक के बारे में सुना है। लेकिन इन सभी का पता लगाया जा सकता है।
अंधेरी
1
@ रात: कुछ भी तोड़ा जा सकता है। एंटीवायरस या मैलवेयर। पॉलिमोरिम वस्तु के लिए en.wikipedia.org/wiki/Polymorphic_code#Malicious_code देखें ।
Anto

जवाबों:

7

पूर्ण रूप से।

बेशक, DMCA का एक मूर्खतापूर्ण प्रभाव है, क्योंकि आपको रिवर्स-इंजीनियर मालवेयर करना होगा, आप कानूनी तौर पर साझा नहीं कर सकते कि आपने क्या सीखा है।

सबसे महत्वपूर्ण चीजें जो आप सीखेंगे वे हैं:

  • मैलवेयर किस प्रकार का शोषण करता है, इसलिए आपको पता होगा कि आपको किससे बचाव करना चाहिए
  • किसी दिए गए OS / एप्लिकेशन / API में आपको वास्तव में कितना भरोसा करना चाहिए
  • अनिर्दिष्ट एपीआई

और हां, यह सब निर्भर करता है कि आप पहले से क्या जानते हैं। यदि आपने कभी भी स्टैक के साथ सीधे छेड़छाड़ नहीं की है, तो मुझे उम्मीद है कि यह ऊपर आएगा

फिल लेलो
स्रोत
अगर मैं फिनलैंड में हूं, तो मैं DMCA के तहत नहीं हूं, सही है? हालांकि यहां कुछ समान कानून हो सकते हैं।
एंटो
मैं DMCA को एक कंबल शब्द के रूप में उपयोग करता हूं, क्योंकि अधिकांश WIPO हस्ताक्षरकर्ताओं के पास समान रूप से समान कानून हैं। IANAL
फिल लेलो
DCMA के तहत, सरकार द्वारा या मैलवेयर के लेखक द्वारा आपके खिलाफ कार्रवाई की जाती है?
एंड्रयू ग्रिम
फिर से IANAL, लेकिन आम तौर पर DMCA वेरिएंट इसे एक आपराधिक अपराध बनाते हैं, इसलिए तकनीकी रूप से यह पुलिस है। बेशक, इसके अदालत में जाने की संभावना बहुत ही सुदूर है - बहुत कुछ इसी तरह कि अगर B से कोई चोरी करता है तो B, C से क्या चुराता है, B से चोरी की सूचना देने की संभावना नहीं है। लेकिन DMCA एंगल थोड़ा विषय है।
फिल लेलो
7

अपराध और रक्षा एक ही सिक्के के दो पहलू हैं - मुझे लगता है कि मैलवेयर का अध्ययन हमले के खिलाफ बचाव के लिए किसी के लिए भी उपयोगी होगा।

लोरेन Pechtel
स्रोत
4

लाइसेंसिंग घटक लिखना ऐसे अध्ययनों से बहुत दूर नहीं है। मैलवेयर लेखकों को जो प्रयास करना पड़ता है, विश्लेषण और विघटन से बचने के लिए वही प्रयास होता है जो लाइसेंसिंग घटक को समुद्री डाकू और खुर के छल्ले से बचने के लिए प्रदर्शन करने की आवश्यकता होती है। जबकि अधिकांश सॉफ्टवेयर उपयोगकर्ता ईमानदार हैं (और अपने सॉफ़्टवेयर के लिए भुगतान करेंगे), ऐसे बहुत से अन्य लोग हैं जो भुगतान के बिना आपके सॉफ़्टवेयर का उपयोग करने के बारे में कुछ नहीं सोचते हैं। कुछ लोग ऐसे भी हैं जो अपने स्वयं के मूल्य को देखते हैं कि वे कितने "दरार" पर आधारित हैं - चाहे वे आपके सॉफ़्टवेयर का उपयोग करें या नहीं। इस तरह की दरारें और प्रमुख जनरेटर की लाभप्रदता लोगों को लुभा सकती है जो सामान्य रूप से ईमानदार होंगे।

Tangurena
स्रोत
1

IMO के अधिकांश प्रोग्रामर को "नई और दिलचस्प तकनीकों" के साथ आने के लिए सहायता / प्रोत्साहन की आवश्यकता नहीं है। हां, बहुत कुछ है जो आप सीख सकते हैं, लेकिन यह उतना मूल्यवान नहीं होगा, उदाहरण के लिए, आप जिस व्यवसाय डोमेन में काम कर रहे हैं उसका ज्ञान ... जब तक कि आप सुरक्षा पर काम नहीं कर रहे हों।

JeffSahol
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.