Könnten Entwickler etwas aus dem Studium von Malware lernen? [geschlossen]

10

Malware verwendet interessante Techniken, um sich vor Anti-Malware-Software und mehr zu verstecken. Sie können sich selbst "polymorphisieren": Ändern Sie den Code praktisch, während er für den ausführenden Computer weiterhin ziemlich gleichbedeutend ist, wodurch Antivirendefinitionen ungültig werden usw.

Ich frage mich, ob es irgendetwas gibt (nicht böswillige) Entwickler, das daraus lernen könnte, die Quelle eines solchen zu untersuchen oder sie umzukehren und zu untersuchen, was auch immer Sie aus diesem Prozess erhalten, wenn die Quelle nicht verfügbar ist, was außerhalb davon nützlich sein könnte (dunkel?) Reich.

Ich bin nicht daran interessiert, Malware zu schreiben. (zumindest nicht für nicht-pädagogische Zwecke) Diese Frage ist nicht als Frage zum Schreiben von Malware oder dergleichen gedacht, sondern als Frage, was Sie aus bereits geschriebener Malware lernen können.

Vielleicht ein bisschen unethisch (ich hoffe nicht), würde es Vorteile bringen, wenn Sie Ihre eigene Malware schreiben, nur um Schwachstellen / Exploits / Sicherheit oder das zugrunde liegende Betriebssystem besser zu verstehen?

learning security Anto
quelle
11
Es ist nichts Unethisches daran, Malware zu schreiben, wenn Sie sie nicht für andere verwenden, genauso wie es nichts Unethisches ist, Kampfkunst zu lernen oder eine Waffe zu schießen, wenn Sie solche Fähigkeiten nicht bei zufälligen Fremden einsetzen, die Sie in Gassen finden.
FrustratedWithFormsDesigner
2
@FrustratedWithFormsDesigner Ich stimme zu, dass es nichts Unethisches ist, zu wissen, wie man Malware schreibt oder es selbst als Gedankenexperiment schreibt, aber dass es unethisch sein kann, wenn Sie Ihre Experimente nicht richtig sichern, wenn Sie es tatsächlich geschrieben haben . Wenn jemand, der weniger ethisch ist als Sie, in Ihr System eindringt, hat er Zugriff auf Ihre schmutzigen Tricks. Ich werde keine moralische Proklamation darüber machen, ob dies Sie für irgendetwas Schuldiges schuldig macht, das sie damit machen, aber es ist etwas, das Sie trotzdem in Betracht ziehen sollten.
Scriptocalypse
5
@scriptocalypse: In der Tat. Ebenso könnte jemand in Ihr Haus einbrechen, Ihre Waffe / Armbrust / Ihr Schwert stehlen und damit ein schreckliches Verbrechen begehen. Wenn Sie gefährliches Spielzeug in der Nähe haben, stellen Sie sicher, dass Sie es sichern!
FrustratedWithFormsDesigner
hmm hast du einen Link zu dieser Technik, da dies das erste ist, von dem ich gehört habe. Die meiste Analyse basiert auf dem Heuristik-Ansatz, dh unabhängig davon, was ein Programm tut, sind die letzten "End" -Aktionen das, wonach Sie suchen würden, z. B. Löschen von Dateien, Senden von SMTP-E-Mails usw. Ich habe von Stubs, RootKit OS-Hooks gehört. aber all dies kann erkannt werden.
Darknight
1
@ Darknight: Alles kann kaputt gehen. Das Antivirenprogramm oder die Malware. Siehe en.wikipedia.org/wiki/Polymorphic_code#Malicious_code für die Polymorphim-Sache.
Anto

Antworten:

7

Absolut.

Ein dummer Sife-Effekt des DMCA ist natürlich, dass Sie, weil Sie Malware zurückentwickeln müssten, das Gelernte nicht legal weitergeben können.

Die wichtigsten Dinge, die Sie lernen würden, sind:

  • Welche Fehler Malware ausnutzt, damit Sie wissen, wovor Sie sich schützen sollten .
  • Wie viel Vertrauen sollten Sie wirklich in ein bestimmtes Betriebssystem / eine bestimmte Anwendung / API setzen
  • Undokumentierte APIs

Und natürlich hängt alles davon ab, was Sie bereits wissen. Wenn Sie noch nie direkt am Stapel herumgebastelt haben, würde ich damit rechnen

Phil Lello
quelle
Wenn ich in Finnland bin, bin ich nicht unter der DMCA, oder? Obwohl es hier ein gleichwertiges Gesetz geben könnte.
Anto
Ich verwende DMCA als Sammelbegriff, da die meisten WIPO-Unterzeichner eine vage gleichwertige Gesetzgebung haben. IANAL
Phil Lello
Werden im Rahmen der DCMA Maßnahmen von der Regierung oder vom Autor der Malware gegen Sie ergriffen?
Andrew Grimm
Wieder IANAL, aber im Allgemeinen machen die DMCA-Varianten es zu einer Straftat, technisch gesehen ist es also die Polizei. Natürlich ist die Chance, dass es vor Gericht geht, gering - ähnlich wie wenn A von B stiehlt, was B von C gestohlen hat, ist es unwahrscheinlich, dass B den Diebstahl meldet. Aber der DMCA-Winkel ist ein bisschen unangebracht.
Phil Lello
7

Angriff und Verteidigung sind zwei Seiten derselben Medaille - ich würde denken, dass das Studium von Malware für jeden hilfreich wäre, der versucht, sich gegen Angriffe zu verteidigen.

Loren Pechtel
quelle
4

Das Schreiben einer Lizenzkomponente ist von solchen Studien nicht allzu weit entfernt. Der Aufwand, den Malware-Autoren unternehmen müssen, um sich der Analyse und Dekompilierung zu entziehen, entspricht dem Aufwand, den eine Lizenzierungskomponente leisten muss, um Piraten und Cracking-Ringen auszuweichen. Während die überwiegende Mehrheit der Software-Benutzer ehrlich ist (und für ihre Software bezahlt), gibt es viele andere, die nicht daran denken, Ihre Software ohne Bezahlung zu verwenden. Es gibt auch einige Leute, die ihren eigenen Wert danach wahrnehmen, wie viele "Risse" sie machen - ob sie Ihre Software verwenden oder nicht. Die Verfügbarkeit solcher Risse und Schlüsselgeneratoren kann Leute verführen, die normalerweise ehrlich sind.

Tangurena
quelle
1

IMO brauchen die meisten Programmierer keine Hilfe / Ermutigung, um "neue und interessante Techniken" zu entwickeln. Ja, Sie könnten viel lernen, aber es wäre nicht so wertvoll wie beispielsweise das Wissen über die Geschäftsdomäne, in der Sie arbeiten ... es sei denn, Sie arbeiten natürlich an der Sicherheit.

JeffSahol
quelle