Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 05.02.2003


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 05.02.2003

Мутация программ как средство защиты от вирусов
dl // 05.02.03 02:35
Эпидемия Slammer'а вызвала на листе BUGTRAQ весьма любопытную дискуссию, посвященная случайным модификациям кода уязвимых приложений, что, не делая их менее восприимчивыми к существующим уязвимостям, предовращает их превращение в источник дальнейших инфекций и средство проникновения в систему.

Переводы двух ключевых статей помещены в библиотеку. В первой из них обсуждается идея компоновки программных модулей из перемешанных случайным образом объектных файлов на этапе установки, во второй - смена базового адреса для программного модуля. В обоих случаях это приведет к тому, что черви, которые привязываются к фиксированным адресам в памяти, начнут бить мимо цели.

Получилась любопытная модификация идеи, в гораздо более изощренном виде воплощенной в полиморфных вирусах. Только тогда вирусы таким образом прятались от антивирусных программ, сейчас же, возможно, нас ожидают "честные" программы, способные изменить свой код в целях защиты от вирусов, затем - более интеллектуальные вирусы и т.п., такая вот диалектика :) Насколько эти принципы жизнеспособны, покажет время, но идея, по крайней мере, любопытная.
Источник: Статья 1, Статья 2




Другие обновления на сайте:

Библиотека // 05.02.03 02:20
Предупреждение атак с помощью смены базового адреса загрузки приложения (rebasing)
Дэвид Литчфилд, перевод - Дмитрий Леонов


Библиотека // 04.02.03 14:34
Разнообразие ради выживания. Популяция из различных исполняемых модулей с одинаковой функциональностью.
Yinrong Huang, перевод - Дмитрий Леонов



Третья пятерка из рейтинга статей:

Задраить все форточки! [8.57]
Бут-вирус под Windows'98: старые звери в новом лесу [8.5]
Все любят мед [8]
Случайные числа упрощают алгоритм [8]
"Проблема кодировок": стечение обстоятельств или стратегический замысел? [7.9]

Самые популярные темы на форуме за последнюю неделю:


[hacking]
Новая прога для получения прав системы в Win2k [8006]
[phreaking]
sms убивающая siemens [3233]
[hacking]
Help! Crack for Aston! [2062]
[phreaking]
Фрикеры, проясните ситуацию (+) [1437]
[crypto]
множители большого числа [293]

Самые обсуждаемые темы на форуме за последнюю неделю:


[programming]
[C++] Тут я вот за этот язык взялся ;-) После Delphi дискомфорт ужасный, вс╦ как-то через жопу ;-) Есть тупой вопрос про инкремент ;-)
[humor]
Меня на anekdot.ru одна история просто разорвала :-)))
[site updates]
"Колумбию" погубил Интернет?
[programming]
Продолжая про Netbios. Вопрос начинающего по потокам.
[dnet]
Трабла с подкомандой



Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное