Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Представлен неподдающийся обратному инжинирингу метод запуты..., opennews (??), 02-Авг-13, (0) [смотреть все] +1 Удивительная новость на ресурсе, посвященному опенсорсу , Аноним (-), 23:17 , 02-Авг-13, (1) +21 // Врага надо знать в лицо , PavelR (ok), 23:21 , 02-Авг-13, (2) +41 // Они что, полиморфные вирусы изобрели Мне кажется, вирусописатели придумали подо, Аноним (-), 23:46 , 02-Авг-13, (15) –3   // Нет Основной код полиморфа выполняется в расшифрованном виде Дешифратор заполн, angra (ok), 00:30 , 03-Авг-13, (22) +12   Есть полиморфные вирусы которые не только дешифратор, но и полезную нагрузку г, souryogurt (ok), 01:45 , 03-Авг-13, (26) +1   Половина полиморфиков кроме этого еще и густо разбавляет полезный код бесполе, Аноним (-), 08:18 , 03-Авг-13, (51)   Ты новость читал Тогда в сад, писатель , FF (?), 10:50 , 03-Авг-13, (73)   Как раз почитал И понял что это подозрительно напоминает мне трюки авторов поли, Аноним (-), 14:02 , 03-Авг-13, (89) –3   ты попутал полиморф и метаморф вот метаморфы как раз и переписывают себя причё, arisu (ok), 20:31 , 03-Авг-13, (113) +2   Нет Всего лишь Perl , True (?), 16:15 , 03-Авг-13, (97) +3   Исправил, не благодари, kurokaze (ok), 16:07 , 04-Авг-13, (136)   Это враги из параллельной вселенной GPL такой код не пройдет, а у BSD никому и , ffirefox (?), 01:57 , 03-Авг-13, (28) +2 // А Вы уверены, что GPL подобный код не пройдёт Американский суд может решить ина, Аноним (-), 03:44 , 03-Авг-13, (33) –1 В апстрим-то он точно не попадёт, потому что не пройдёт review - А вот в микрос, Aceler (ok), 17:02 , 03-Авг-13, (102) Да, микрософту это подойдет Если код, созданный микрософтом, гарантированно ник, Аноним (-), 17:17 , 03-Авг-13, (104) +4 а как тебе неломаемые игры программы , анон (?), 03:47 , 03-Авг-13, (35) Ура Превратятся в покупаемые , Sabakwaka (ok), 04:02 , 03-Авг-13, (38) –2 Непокупаемые , Организация Объединённых Тюленей (?), 08:21 , 03-Авг-13, (52) +6 Так это же и хорошо Может хоть небольшая доля людей задумается о свободной альт, Evolve32 (ok), 10:50 , 03-Авг-13, (72) +1 Не ломается только компьютер который забыли включить Все остальное - весьма зав, Аноним (-), 08:23 , 03-Авг-13, (53) Ломается Еще как ломается Вот его выключили, несколько лет не включали, потом , Аноним (-), 14:44 , 04-Авг-13, (135) +2 Так не бывает Если нельзя модифицировать программу модифицируют окружение в кот, Аноним (-), 08:23 , 03-Авг-13, (54) +2 В описываемой методологии не сказано, во сколько раз замедляется исполнение заши, Aceler (ok), 17:03 , 03-Авг-13, (103) хм, взять gpl-код, засунуть в проприетарный продукт, вот так обработать тольк, Crazy Alex (ok), 12:28 , 03-Авг-13, (81) +8 А вот это - реальная опасность Плюсанул Реальная возможность проприетарщикам в, Аноним (-), 17:20 , 03-Авг-13, (105) +1 Пишешь программу, шлепаешь лицензию GPL или BSD, исходники нате пожалуйста и про, True (?), 16:18 , 03-Авг-13, (98) Не получится, ты быстро обанкротишься, продашь квартиру и почку и станешь бомжом, kurokaze (ok), 16:09 , 04-Авг-13, (137) –1 Почему сразу враги Если отпетые проприетасты внезапно начнут выпускать люто тор, Аноним (-), 19:43 , 04-Авг-13, (146) Сейчас выстрелит BSD , arka (?), 23:25 , 02-Авг-13, (6) –4 // У них наверняка пистолет еще не готов И вообще, при попытке выстрелить окажется, Аноним (-), 23:49 , 02-Авг-13, (17) // Зато, когда изобретут, это будет гасс-пушка, в то время как остальные будут с ро, SubGun (ok), 07:43 , 03-Авг-13, (45) –3 Вы только забыли уточнить что с рогатками они будут бегать лишь потому что доигр, Аноним (-), 08:24 , 03-Авг-13, (55) Но это не отменяет того факта, что у нас будет гасс-пушк wtf это типа пушка , Aesthetus Animus (ok), 08:43 , 03-Авг-13, (66) –1 Ну да Правда не в этой жизни Или в параллельной вселенной А так все ничего , Аноним (-), 10:05 , 03-Авг-13, (69) +1 фигня, правда, в том, что к этому времени не останется электростанций, способных, arisu (ok), 20:34 , 03-Авг-13, (114) +2 Проблема еще и в том что нужда стрелять обычно приспичивает в момент когда на те, Аноним (-), 08:57 , 04-Авг-13, (126) США рельсотронами оснастит суда к 2020, а вы да, будете бегать с рогатками, kurokaze (ok), 16:10 , 04-Авг-13, (138) рельсотрон не панацея , arisu (ok), 17:37 , 04-Авг-13, (141) Ну учитывая дальность и пробиную силу, с развитием систем наведения можно будет , Аноним (-), 01:51 , 05-Авг-13, (154) А теперь представь какого размера аналогичную пушку можно разместить на берегу, Neus (?), 22:17 , 05-Авг-13, (169) Проблема не в размере пушки, а в скорости сгорания пороха Так что ресольтрон , Evgueni (?), 15:43 , 11-Авг-13, (181) Помнится про Linux что-то похожее говорили в своё время , MrClon (?), 22:51 , 04-Авг-13, (148) –1 Все нормально Запутать необратимо код, а потом открыть исходники под GPL Изуча, Buy (ok), 23:27 , 02-Авг-13, (7) +2 // Ага, щаз Было мнение что обфусцированный код - исходниками не является , Аноним (-), 23:49 , 02-Авг-13, (18) +6 // Разумеется, очень обоснованное мнение Судьи в США также считают , Аноним (-), 03:46 , 03-Авг-13, (34) –1 Ну это мнение FSF и их юристов Ну если вы хотите проверить - идите и попинайтесь, Аноним (-), 08:26 , 03-Авг-13, (56) +3 позвольте - а как же на счет обфускации патчей ядра со стороны RedHat , linux must __RIP__ (?), 08:58 , 05-Авг-13, (156) –1 Дурачок, нет там никакой обфускации Это тебе с твоими дружками-ламерами из ор, Led (ok), 06:10 , 06-Авг-13, (170) Вот, кстати, повод задуматься о cледующей версии GPLv3 1, Аноним (-), 15:08 , 03-Авг-13, (94) –1 Не 171 обфусцированный 187 , а МИНИМИЗИРОВАННЫЙ Для вашей же пользы, чтоп, Sabakwaka (ok), 04:24 , 03-Авг-13, (39) –2 В случае компилируемых исходников это никак не влияет на скорсоть исполнения Та, Аноним (-), 08:27 , 03-Авг-13, (57) +1 Если описанное преобразование является криптографичски стойким, то полученный ко, Константин (??), 10:52 , 03-Авг-13, (74) +1 Со половинкой ключа, сданной в , Аноним (-), 17:24 , 03-Авг-13, (107) Ты, похоже, спутал понятия - обфусцированный, минимизированный, оптимизированный, Аноним (-), 17:23 , 03-Авг-13, (106) The 8220 source code 8221 for a work means the preferred form of the work f, Алексей (??), 23:51 , 02-Авг-13, (20) +6 Значит придёт время GPL4 с запрещением обфуркации , Evgueni (?), 05:56 , 03-Авг-13, (41) // Да вообще-то оно не проходит и с 2 3 уже Так, по мнению юристов , Аноним (-), 08:28 , 03-Авг-13, (58) +3 Удивительна она еще тем, что автор не знаком с русским языком , Аноним (-), 01:26 , 03-Авг-13, (24) Я думаю, что как раз весьма актуальная для open source штука Если всё так, как , Аноним (-), 03:41 , 03-Авг-13, (32) Да, не стоит смотреть дальше своего носа , Boboms (ok), 11:43 , 03-Авг-13, (78) Закройте глаза, заткните себе уши и старайтесь не замечать обратных тенденций , Аноним (-), 16:21 , 03-Авг-13, (99) Речь идёт о запутывании программы на уровне _исходного текста_ или на уровне _ма, Аноним (-), 23:05 , 03-Авг-13, (119) // Речь идёт о запутывании программы на уровне исходного текста так сильно, что маш, GG (ok), 23:06 , 03-Авг-13, (120) Фотография справа какбэ намекает на производительность и стабильность конечного , commiethebeastie (ok), 23:23 , 02-Авг-13, (3) // Индусу просто очень хочется кушать хлеб с маслом , tessel (?), 22:15 , 04-Авг-13, (147) –1 Все алгоритмы давно известны, а мимолетная блобопроприетарщина пусть идет в dev, Аноним (-), 23:24 , 02-Авг-13, (4) +1 Посоны расходимся - пишут что лажа, практически не применить, накладные расходы , Аноним (-), 23:24 , 02-Авг-13, (5) // Дисятки гигов оперативки Это похоже на scrypt , Аноним (-), 23:29 , 02-Авг-13, (9) // Скорее на java , Аноним (-), 23:35 , 02-Авг-13, (11) +4 А где пишут Можно линк , eoranged (ok), 12:29 , 03-Авг-13, (82) Чем это лучше боянной обфускации на конечных автоматах , Аноним (-), 23:28 , 02-Авг-13, (8) +1 // Генрация больших кусков навоза внутри кода, Аноним (-), 23:31 , 02-Авг-13, (10) // По-моему, у полиморфных фирусов еще из-под баянного доса это уже давно проблемой, Аноним (-), 23:51 , 02-Авг-13, (19) Сорри, не совсем в курсе, но добавлю одно предположение Перевод гиперболического, Аноним (-), 23:44 , 02-Авг-13, (14) // И закончится все это тем что оно само помрет под натиском опенсорса Как бывший р, Аноним (-), 23:53 , 02-Авг-13, (21) +5 // Бывший реверсер и вдв-шник И это в 15 лет Угу-угу , SubGun (ok), 07:45 , 03-Авг-13, (46) –4 Ну подумаешь, ошибся в пару раз Форумным аналитикам простительно Эй, аналитик,, Аноним (-), 08:29 , 03-Авг-13, (60) Не выходя на улицу Околонулевая В противном случае 8212 что-то около ста пр, Аноним (-), 20:37 , 03-Авг-13, (115) +1 альтернативно одарённый представитель науки , тень_pavel_simple (?), 12:08 , 04-Авг-13, (127) –2 Нет, просто лучше-чем-лично-ты осведомлённый человек , Аноним (-), 13:56 , 04-Авг-13, (134) Вранье Не 100, а только 50 - то ли встретишь, то ли нет , Аноним (-), 13:08 , 04-Авг-13, (128) –1 Конечно же эллиптические кривые Как же я налажал , Аноним (-), 12:27 , 03-Авг-13, (80) –1 Чем грузины , Аноним (-), 13:30 , 03-Авг-13, (85) +2 зачем, ведь есть Perl, IMHO (?), 23:39 , 02-Авг-13, (12) +15 // Участники obfuscated C code contest считают вас галимым скрипткидисом, а поклонн, Аноним (-), 10:09 , 03-Авг-13, (70) +4 // Посмотрите результаты этого конкурса http www askdev ru question 1969 Code-Gol, тоже Аноним (ok), 12:21 , 03-Авг-13, (79) гореть тем в аду кто код на С обфускацией гадит, ИМХО (?), 13:46 , 03-Авг-13, (87) –3 // Да ладно, специально обгаженый код бывает прикольным Например одним большим пал, Аноним (-), 14:01 , 03-Авг-13, (88) Умный в гору не пойдёт - умный гору обойдёт , Анонимус_8470100500 (?), 23:40 , 02-Авг-13, (13) +2 // Скорее толстый, Аноним (-), 23:46 , 02-Авг-13, (16) +1 Спасибо за светлое будущее , Dfox (?), 01:12 , 03-Авг-13, (23) +1 Я так понимаю, что никто из этих ученых никогда не ковырялся в машинном коде Или, ffirefox (?), 01:38 , 03-Авг-13, (25) +1 // Вообще-то да , Восторженный школьник (?), 07:22 , 03-Авг-13, (43) При чем тут исходники У вас заело Данный метод в первую очередь предназначен дл, SubGun (ok), 07:47 , 03-Авг-13, (47) –1 // Авторы полиморфной вирусни похожие по смыслу трюки придумали лет 20 назад , Аноним (-), 08:31 , 03-Авг-13, (62) Я вас разочарую, но обфускация предназначена как раз для защиты исходного кода и, pansa (ok), 02:51 , 04-Авг-13, (122) +1 Он всегда так делает Что дали то и выполняет , Аноним (-), 10:02 , 03-Авг-13, (68) +3 ты, наверное, удивишься, но именно так и происходит абсолютно со всем машинным , arisu (ok), 20:38 , 03-Авг-13, (116) +1 Кто-нибудь что-нибудь понял из этой запутанной чуши Есть предположение, что смы, energia (ok), 01:47 , 03-Авг-13, (27) +4 // Представлен неподдающийся пониманию метод запутывания новостей - это Вы имели , YetAnotherOnanym (ok), 02:09 , 03-Авг-13, (29) +4 Я, например, понял И я не удивлён, что ничего не поняли Вы , Аноним (-), 03:52 , 03-Авг-13, (36) +2 А никого исходный вид не интересует Берём отладчик, генерим асм, выбрасываем му, Аноним (-), 03:11 , 03-Авг-13, (30) –3 // Смысл в том, что теперь такое западло можно называть СПО , Аноним (-), 03:55 , 03-Авг-13, (37) –3 // А белое можно называть черным Лжецам и лицемерам невпервой , Аноним (-), 08:31 , 03-Авг-13, (63) +1 Ну что, очередной школьник Фишка блин в том как раз, что мусор не выбросить , SubGun (ok), 07:49 , 03-Авг-13, (48) –1 // Выбросить, но - с неимоверной затратой ресурсов на оптимизацию кода В чем, со, Аноним (-), 08:32 , 03-Авг-13, (64) Там только мусор, Аноним (-), 08:29 , 03-Авг-13, (59) +2 Хорошо зашифровали, дальше что, система как то должна понимать этот код Ладно н, Аноним (-), 03:39 , 03-Авг-13, (31) // Это да, лень - штука такая , SubGun (ok), 07:51 , 03-Авг-13, (49) –1 При использовании метода, код программы преобразуется в зашифрованное на уровне, Аноним (-), 10:01 , 03-Авг-13, (67) Мутатень всё это, алгоритмы и шифры уже ломают лазерами Та же IBM хакала то , pavlinux (ok), 05:33 , 03-Авг-13, (40) // Очень интресно Можно ссылочку , Аноним (-), 14:50 , 03-Авг-13, (92) // Пожалуйста Из свежего https media blackhat com us-13 US-13-OFlynn-Power-Analy, XVilka (ok), 19:34 , 03-Авг-13, (109) // Спасибо за интересные ссылочки про побочные каналы Но, хотелось узнать, как можн, Аноним (-), 20:14 , 03-Авг-13, (110) Лазером низя, как и отладчиком А вот воспользоватся результатами работы этих при, pavlinux (ok), 04:43 , 04-Авг-13, (123) Спасибо за столь подробный ответ Кристалл - это серьезно 8 , Аноним (-), 21:49 , 05-Авг-13, (168) а если я в как-бы ящике виртуалку другую обфусцирую то я интелект прячу да , AS (??), 07:01 , 03-Авг-13, (42) –1 // Ваш интелект не спрячешь , Аноним (-), 14:09 , 03-Авг-13, (90) +1 Это похоже на гомоморфное шифрование , Аноним (-), 07:24 , 03-Авг-13, (44) +1 // да, нечто близкое, Crazy Alex (ok), 12:33 , 03-Авг-13, (83) +1 а давайте так зашифруем весь интЫрнет МС , Baz (?), 10:14 , 03-Авг-13, (71) –1 Дали бы примеры кода зашифрованного и нет , Аноним (-), 11:09 , 03-Авг-13, (76) –1 // Все говорят дали бы , а ты _купи_ , Andrey Mitrofanov (?), 11:20 , 03-Авг-13, (77) +3 Оригинал статьи не читал Как я понял, код будет зашифрован в исполняемый код не, AnonymousSL (?), 12:49 , 03-Авг-13, (84) –3 // Не читал, но осуждаю с , Аноним (-), 13:33 , 03-Авг-13, (86) +1 // Правильно говорить Пастернака не читал, но осуждаю , AnonymousSL (?), 14:59 , 03-Авг-13, (93) –3 // Я в курсях, как правильно Все поняли , Аноним (-), 13:10 , 04-Авг-13, (130) Ничего в pdf ке интересно, -- они рассматривают топологию скотта и делают её гом, Аноним (-), 14:12 , 03-Авг-13, (91) +2 Не понял причины негативного отношения к новости Как сабж вредит делу СПО , paver (?), 15:25 , 03-Авг-13, (95) +1 // Эти недоумки своим существованием СПО вредят А прыгать с крыши никак не желают , Аноним (-), 13:11 , 04-Авг-13, (131) название pdf-файла напомнило роман, где пожарники из-за тоталитаризма книги жгли, Аноним (-), 16:01 , 03-Авг-13, (96) +1 А там не любую функцию можно спрятать, а вроде только из класса NC http en wi, Anonymouse (?), 18:55 , 03-Авг-13, (108) // А че там с производительностью таких программ На скорость выполнения кода оно в, Аноним (-), 20:21 , 03-Авг-13, (112) ад наступает, Аноним (-), 20:21 , 03-Авг-13, (111) –1 // Мы все умрем с , Аноним (-), 13:11 , 04-Авг-13, (132) Круто, круто Да уж, кто за что борется , cordatus (ok), 21:02 , 03-Авг-13, (117) Пора пилить GNU GPL v4, GG (ok), 21:46 , 03-Авг-13, (118) –1 // Зачем Еще в GPLv2 явно указано, что source code for a work means the preferre, danfe (?), 06:30 , 06-Авг-13, (172) здорово молодцы но всё равно я не понял -- что за значения нужно подставлять, Xasd (ok), 02:43 , 04-Авг-13, (121) Пусть пусть запутывают Вследствие этого проприетарщина станет ещё более тормозн, Аноним (-), 05:34 , 04-Авг-13, (124) –1 // А еще за нее деньги платят А вот патчи к линю в уплату - увы и ах - не принима, Аноним (-), 13:12 , 04-Авг-13, (133) –1 // этот текст следует понимать так, что ты можешь в магазине за пиво виндой расплат, arisu (ok), 17:32 , 04-Авг-13, (139) +1 // кстате в пивном магазине -- я даже фарами от автомобиля врядле смогу расплатитьс, Xasd (ok), 17:38 , 04-Авг-13, (142) если магазин не очень большой, то дорожным знаком можно попробовать но я совету, arisu (ok), 17:46 , 04-Авг-13, (143) +1 Ну вот, а потом удивляемся, почему нынешние цать гигабайт оперативы, и 16 ядер, EuPhobos (ok), 23:47 , 04-Авг-13, (149) посоны, не парьтесь есть и положительная сторона можно таким макаром стеганогра, Аноним (-), 01:06 , 05-Авг-13, (150) –1 // извините за неровный почерк - пишу с кофеварки, Аноним (-), 01:08 , 05-Авг-13, (151) –1 друзья мои, а никто не задумывался, как это пропирастические программеры будут о, Zip (ok), 01:14 , 05-Авг-13, (152) –1 Баг-репорты Опечатался , Zip (ok), 01:24 , 05-Авг-13, (153) Вирусы выходят на новый уровень Если сделать программу по их методу а потом в , Алексей (??), 11:02 , 05-Авг-13, (157) Наверное очень весело искать причины сегфолта в таких программах , asdf (?), 11:31 , 05-Авг-13, (158) Имея двоичный код, можно восстановить последовательность действий, зная последов, WishMaster (ok), 17:03 , 05-Авг-13, (159) –1 // Школоте языком молоть - не мешки ворочать Ты, для началя, хотя бы расшифруй о, Led (ok), 06:12 , 06-Авг-13, (171) Хочу что бы кто-нибудь пояснил что значит Сама функция не поддаётся анализу и в, Алекс (??), 19:03 , 05-Авг-13, (160) // Математическая функция имелось в виду На вход дают какие-то данные, на выход - , Аноним (-), 19:16 , 05-Авг-13, (161) // Поясню что я имею ввиду У нас есть процессор память,кэш и т д , некий алгоритм, Алекс (??), 19:30 , 05-Авг-13, (162) // Да забудьте Вы уже про зашифрованный код, это к делу не относится можно по тако, Аноним (-), 19:39 , 05-Авг-13, (163) Ветвление это хорошо, вот только это не является шифрованием я говорю про стать, Алекс (??), 19:53 , 05-Авг-13, (164) Да кстати в статье на английском говорится именно про шифрование , Алекс (??), 19:55 , 05-Авг-13, (165) Ответ в теме уже прозвучал См гомоморфное шифрование , Аноним (-), 21:43 , 05-Авг-13, (166) В любом случае, как я это вижу, область применения ограничена Например, IO-орие, Аноним (-), 21:47 , 05-Авг-13, (167) При необходимости - можно написать и шифрование алгоритм работы этой кучи ветвл, Аноним (-), 16:50 , 07-Авг-13, (174) где пример скачать у меня курсовая по этой теме , Аноним (-), 14:40 , 06-Авг-13, (173) –1 Ну, полный бред Индусы, они и в Америке индусы Чуваки видимо тупо хотят денег , northbear (??), 10:36 , 10-Авг-13, (175) // ну, на самом деле свести с ума оптимизатор не так уж сложно он же не рассчитан , arisu (ok), 10:47 , 10-Авг-13, (176) // В математике нет понятия патологически идиотский код Есть понятие избыточный , northbear (ok), 20:54 , 10-Авг-13, (179) Во множество функций, как я это понял Применение которых дает тот же результат,, Аноним (-), 17:58 , 10-Авг-13, (177) // Вы не поняли Из алгоритма сортировки пузырьком получить алгоритм быстрой сортир, northbear (??), 20:27 , 10-Авг-13, (178) // А откуда вы узнаете, что это именно алгоритм быстрой сортировки, перебрав все во, Аноним (-), 13:03 , 13-Авг-13, (182) Я просто привел пример на пальцах Лично мне всё равно как алгоритм называется, northbear (ok), 12:24 , 14-Авг-13, (183) 1,3,4,5,8,12,13,23,25,27,30,31,40,42,44,71,76,84,91,95,96,108,111,117,118,121,124,149,150,152,153,157,158,159,160,173,175

Сообщения

[Сортировка по времени | RSS]

	15. "Представлен неподдающийся обратному инжинирингу метод запуты..."	–3 +/–
	Сообщение от Аноним (-), 02-Авг-13, 23:46
	Они что, полиморфные вирусы изобрели? Мне кажется, вирусописатели придумали подобные трюки лет 20 назад. Как раз с подобной целью. Что от аверов их все-равно не особо спасло. Не получается влобовую - изучат вызовы и поведение в целом. Не идеально, но достаточно для понимания что за хрень и как с ней бороться.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+12 +/–
	Сообщение от angra (ok), 03-Авг-13, 00:30
	Нет. Основной код полиморфа выполняется в расшифрованном виде. Дешифратор заполняется мусором и антиотладочными трюками. Две копии вируса не похожи друг на друга, но если перехватить момент дешифрации, то получаем чистый код основной части вируса. А в данном случае дешифрации вообще не происходит ни на каком этапе. Код всегда остается "зашифрованным"(это не правильный термин ибо суть совсем в другом), но тем не менее при исполнении дает правильный результат. И никаких антиотладочных трюков и мусора, они здесь просто не нужны. Так что ничего общего с полиморфами данное исследование не имеет. Но тем, кто хочет понять о чем ребята говорят, придется серьезно налечь на матан и функан.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+1 +/–
	Сообщение от souryogurt (ok), 03-Авг-13, 01:45
	Есть полиморфные вирусы которые не только дешифратор, но и "полезную" нагрузку генерируют с мусором. Но в целом вы правы.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от Аноним (-), 03-Авг-13, 08:18
	> Нет. Основной код полиморфа выполняется в расшифрованном виде. Половина полиморфиков кроме этого еще и густо разбавляет "полезный" код "бесполезным" крапом (суммарный эффект от которого равен нулю). Что очень доставляет антивирусным аналитикам и антивирям, которые более не могут детектировать код по шаблону :) > Дешифратор заполняется мусором и антиотладочными трюками. У половины полиморфиков нет никакого "дешифратора": при порождении очередной копии бяка просто берет саму себя и креативно добавляет кучу дряни в код. Суммарный эффект этой дряни, разумеется, равен нулю. Но поди там разберись что в этой копии полезный код, а что такая вот дрянь. На коде не написано для чего он там запихан. И как-то совсем не очевидно что вот эти 5 команд и вон те 10 команд через 20 килобайт кода - взаимно компенсируются по тихому. Так что похоже что граждане академики выступили Капитанами и просто озвучили трюки придуманные 20+ лет назад авторами более-менее приличных полиморфиков. > друга, но если перехватить момент дешифрации, то получаем чистый код основной части вируса. См. выше - фокус с впихиванием уймы постороннего кода и отсутствием какой либо дешифровки известен уже весьма давно. Некоторые полиморфики даже умудрялись отполиморфить уже обработанную копию. Которая при этом дополнительно распухала но общая логика, разумеется, не менялась. В результате были иногда  довольно жирные экспонаты, которые сами себя разбавили мусором несколько раз. Могу себе представить какой кайф для авера получить экспонат на мег кода, где несущего смысл кода - 5Кб, а остальное - ничего не значащие команды, суммарный эффект которых по факту равен нулю, только об этом никто не знает кроме полиморфного генератора в момент генерации, который это скомпоновал :) > А в данном случае дешифрации вообще не происходит ни на каком этапе. См. выше. > Так что ничего общего с полиморфами данное исследование не имеет. Нормальные полиморфики именно так и работали всю жизнь.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	73. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от FF (?), 03-Авг-13, 10:50
	Ты новость читал? Тогда в сад, писатель.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Представлен неподдающийся обратному инжинирингу метод запуты..."	–3 +/–
	Сообщение от Аноним (-), 03-Авг-13, 14:02
	> Ты новость читал? Тогда в сад, писатель. Как раз почитал. И понял что это подозрительно напоминает мне трюки авторов полиморфиков 20-летней давности...
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Представлен неподдающийся обратному инжинирингу метод..."	+2 +/–
	Сообщение от arisu (ok), 03-Авг-13, 20:31
	> Нормальные полиморфики именно так и работали всю жизнь. ты попутал полиморф и метаморф. вот метаморфы как раз и переписывают себя; причём эксперименты с переписыванием так, чтобы не просто было непохоже, а реально тасовались и пути исполнения, и частично даже алгоритмы — были. упёрлись, правда, в то, что размеры получаются совершенно неприличные, и на асме это писать задолбаешься.
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	97. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+3 +/–
	Сообщение от True (?), 03-Авг-13, 16:15
	>Они что, полиморфные вирусы изобрели? Нет. Всего лишь Perl.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	136. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от kurokaze (ok), 04-Авг-13, 16:07
	>Нет. Всего лишь гвидобейсик. Исправил, не благодари
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема