นักพัฒนาสามารถเรียนรู้อะไรจากการศึกษามัลแวร์หรือไม่? [ปิด]

10

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้

ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Software Engineering Stack Exchange

ปิดให้บริการใน4 ปีที่แล้ว

มัลแวร์ใช้เทคนิคที่น่าสนใจเพื่อซ่อนตัวเองจากซอฟต์แวร์ป้องกันมัลแวร์และอื่น ๆ พวกเขาสามารถ "polymorph" ตัวเอง: จริงเปลี่ยนรหัสในขณะที่มันยังคงหมายถึงเหมือนกันมากกับเครื่องที่ดำเนินการทำให้คำจำกัดความของโปรแกรมป้องกันไวรัสที่ไม่ถูกต้อง ฯลฯ

ฉันสงสัยว่ามีอะไรนักพัฒนา (ไม่ประสงค์ร้าย) สามารถเรียนรู้จากการศึกษาแหล่งที่มาของสิ่งนั้นหรือย้อนกลับพวกเขาและศึกษาสิ่งที่คุณได้รับจากกระบวนการนั้นหากแหล่งที่มานั้นไม่มีอยู่นั่นอาจเป็นประโยชน์ภายนอก (มืด) ดินแดน

ฉันไม่สนใจเขียนมัลแวร์ (อย่างน้อยไม่ใช่เพื่อการศึกษา) คำถามนี้ไม่ได้มีไว้เพื่อเป็นคำถามเกี่ยวกับวิธีการเขียนมัลแวร์หรือสิ่งนั้น แต่สิ่งที่คุณสามารถเรียนรู้จากมัลแวร์ที่เขียนแล้ว

นอกจากนี้อาจผิดจรรยาบรรณเล็กน้อย (ฉันหวังว่าจะไม่) จะมีผลกำไรจากการเขียนมัลแวร์ของคุณเองเพียงเพื่อความเข้าใจที่ดีขึ้นเกี่ยวกับช่องโหว่ / ช่องโหว่ / การรักษาความปลอดภัยหรือระบบปฏิบัติการพื้นฐานหรือไม่?

learning security

— Anto
แหล่งที่มา

11

ไม่มีอะไรที่ผิดจรรยาบรรณในการเขียนมัลแวร์ถ้าคุณไม่ใช้มันกับคนอื่นเหมือนไม่มีอะไรผิดจรรยาบรรณในการเรียนรู้ศิลปะการต่อสู้หรือการยิงปืนถ้าคุณไม่ใช้ทักษะดังกล่าวกับคนแปลกหน้าแบบสุ่มที่คุณพบในตรอกซอกซอย

— FrustratedWithFormsDesigner

2

@FrustratedWithFormsDesigner ผมยอมรับว่ามีอะไรผิดจรรยาบรรณเกี่ยวกับการรู้วิธีการเขียนมัลแวร์หรือเขียนด้วยตัวคุณเองเป็นทดลองทางความคิด แต่ที่จริงเมื่อคุณได้เขียนมันอาจจะผิดจรรยาบรรณถ้าคุณไม่ถูกต้องปลอดภัยการทดสอบของคุณ ท้ายที่สุดถ้าใครมีจริยธรรมน้อยกว่าที่คุณบุกเข้าไปในระบบของคุณพวกเขาจะสามารถเข้าถึงกลอุบายสกปรก ๆ ของคุณได้ ฉันจะไม่ประกาศทางศีลธรรมเกี่ยวกับว่าจะทำให้คุณน่าตำหนิสำหรับสิ่งที่ไม่ดีที่พวกเขาทำกับมัน แต่มันเป็นสิ่งที่ต้องพิจารณาโดยไม่คำนึงถึง

— scriptocalypse

5

@scriptocalypse: แน่นอน ในทำนองเดียวกันใครบางคนสามารถบุกเข้าไปในบ้านของคุณขโมยปืน / หน้าไม้ / ดาบของคุณและไปก่ออาชญากรรมที่น่ากลัวกับมัน หากคุณกำลังจะมีของเล่นอันตรายอยู่รอบ ๆ ตรวจสอบให้แน่ใจว่าคุณได้เก็บของเล่นไว้อย่างปลอดภัยแล้ว!

— FrustratedWithFormsDesigner

คุณมีลิงค์ไปยังเทคนิคนี้เพราะนี่เป็นครั้งแรกที่ฉันเคยได้ยิน Anlysis ส่วนใหญ่ใช้วิธี Heuristics โดยไม่คำนึงว่าโปรแกรมทำอะไรการกระทำ "End" ขั้นสุดท้ายคือสิ่งที่คุณจะต้องระวังเช่นการลบไฟล์การส่งเมล SMTP ฯลฯ ฉันเคยได้ยิน Stubs, RootKit OS hooks, แต่สิ่งเหล่านี้สามารถตรวจพบได้

— Darknight

1

@Darknight: ทุกอย่างสามารถถูกทำลายได้ โปรแกรมป้องกันไวรัสหรือมัลแวร์ ดูen.wikipedia.org/wiki/Polymorphic_code#Malicious_codeสำหรับสิ่งที่ polymorphim

— Anto

7

อย่างแน่นอน

แน่นอนผลกระทบที่โง่เขลาของ DMCA คือเนื่องจากคุณต้องย้อนกลับมัลแวร์วิศวกรคุณไม่สามารถแบ่งปันสิ่งที่คุณเรียนรู้ได้ตามกฎหมาย

สิ่งที่สำคัญที่สุดที่คุณจะได้เรียนรู้คือ:

มัลแวร์ตัวใดที่ใช้ประโยชน์จากข้อบกพร่องดังนั้นคุณจะรู้ว่าคุณควรปกป้อง
คุณควรไว้วางใจเท่าใดใน OS / application / API ที่ให้ไว้
API ที่ไม่มีเอกสาร

และแน่นอนมันขึ้นอยู่กับสิ่งที่คุณรู้อยู่แล้ว หากคุณไม่เคยซ่อมสแต็คโดยตรงกับสแต็คฉันคาดว่าสิ่งนี้จะเกิดขึ้น

— Phil Lello
แหล่งที่มา

ถ้าฉันอยู่ในฟินแลนด์ฉันไม่ได้อยู่ภายใต้ DMCA ใช่ไหม แม้ว่าอาจมีกฎหมายที่เทียบเท่าที่นี่

— Anto

ฉันใช้ DMCA เป็นคำศัพท์ที่ครอบคลุมเนื่องจากผู้ลงนาม WIPO ส่วนใหญ่มีกฎหมายที่เท่าเทียมกันอย่างคลุมเครือ IANAL

— Phil Lello

ภายใต้ DCMA การกระทำของคุณต่อรัฐบาลหรือโดยผู้เขียนมัลแวร์คืออะไร?

— Andrew Grimm

IANAL อีกครั้ง แต่โดยทั่วไปแล้วตัวแปร DMCA ทำให้เป็นความผิดทางอาญาดังนั้นในทางเทคนิคแล้วมันคือตำรวจ แน่นอนว่าโอกาสที่จะขึ้นศาลนั้นอยู่ในระยะไกล - ในลักษณะเดียวกับที่ถ้า A ขโมยจาก B สิ่งที่ B ขโมยมาจาก C นั้น B ไม่น่าจะรายงานการโจรกรรมได้ แต่มุม DMCA นั้นค่อนข้างปิดไปแล้ว

— Phil Lello

7

ความผิดและการป้องกันเป็นสองด้านของเหรียญเดียวกัน - ฉันคิดว่าการศึกษามัลแวร์จะเป็นประโยชน์กับทุกคนที่พยายามป้องกันการโจมตี

— Loren Pechtel
แหล่งที่มา

4

การเขียนองค์ประกอบของลิขสิทธิ์ไม่ได้อยู่ห่างจากการศึกษาดังกล่าวมากนัก ความพยายามที่ผู้เขียนมัลแวร์ต้องทำเพื่อหลีกเลี่ยงการวิเคราะห์และการคอมไพล์เป็นความพยายามเดียวกับที่องค์ประกอบการออกใบอนุญาตต้องดำเนินการเพื่อหลบเลี่ยงการละเมิดลิขสิทธิ์และการแคร็ก ในขณะที่ผู้ใช้ซอฟต์แวร์ส่วนใหญ่นั้นซื่อสัตย์ (และจะจ่ายค่าซอฟต์แวร์) แต่ก็มีอีกหลายคนที่ไม่คิดว่าจะใช้ซอฟต์แวร์ของคุณโดยไม่ต้องชำระเงิน นอกจากนี้ยังมีบางคนที่รับรู้คุณค่าของตัวเองตามจำนวนรอยแตกที่พวกเขาทำ - ไม่ว่าพวกเขาจะใช้ซอฟต์แวร์ของคุณหรือไม่ ความพร้อมใช้งานของรอยแตกและตัวสร้างหลักสามารถดึงดูดคนที่ปกติจะซื่อสัตย์

— Tangurena
แหล่งที่มา

1

IMO โปรแกรมเมอร์ส่วนใหญ่ไม่ต้องการความช่วยเหลือ / ให้กำลังใจในการสร้าง "เทคนิคใหม่และน่าสนใจ" ใช่มีมากมายที่คุณสามารถเรียนรู้ได้ แต่มันจะไม่คุ้มค่าอย่างเช่นความรู้เกี่ยวกับโดเมนธุรกิจที่คุณทำงานอยู่ ... เว้นแต่คุณจะทำงานด้านความปลอดภัยแน่นอน

— JeffSahol
แหล่งที่มา