Os desenvolvedores poderiam aprender alguma coisa estudando malware? [fechadas]

10

O malware usa técnicas interessantes para se esconder de software anti-malware e muito mais. Eles podem "polimorfar" a si mesmos: praticamente alteram o código enquanto continuam significando praticamente o mesmo para a máquina em execução, invalidando definições de antivírus etc.

Gostaria de saber se existe alguma coisa (não maliciosa) que os desenvolvedores aprendam estudando a fonte dessas informações, ou revertendo-as e estudando o que você obtém desse processo, se a fonte não estiver disponível, que possa ser útil fora disso (obscuro?) reino.

Estou não interessado em escrever malware. (pelo menos não para fins não educacionais) Esta pergunta não pretende ser sobre como escrever malware ou algo semelhante, mas o que você pode aprender com malware já escrito.

Além disso, talvez um pouco antiético (espero que não), haveria algum ganho ao escrever seu próprio malware, apenas para melhor entender as vulnerabilidades / explorações / segurança ou o sistema operacional subjacente?

learning security Anto
fonte
11
Não há nada antiético em escrever malware, se você não usá-lo em outras pessoas, assim como não há nada antiético em aprender artes marciais ou em como disparar uma arma, se você não usar essas habilidades em estranhos que encontra nos becos.
FrustratedWithFormsDesigner
2
@FrustratedWithFormsDesigner Concordo que não há nada antiético sobre saber como escrever malware, ou escrevê-la a si mesmo como um experimento de pensamento, mas que uma vez que você realmente ter escrito isso pode muito bem ser antiético , se você não proteger adequadamente suas experiências. Afinal, se alguém menos ético do que você invadir seu sistema, eles terão acesso ao seu tesouro de truques sujos. Não vou fazer uma proclamação moral sobre se isso o torna culpado por algo ruim que eles fazem com isso, mas é algo a considerar independentemente.
Script # # # # scriptocalypse #
5
@scriptocalypse: De fato. Da mesma forma, alguém pode invadir sua casa, roubar sua arma / besta / espada e cometer algum crime terrível com ela. Se você vai ter brinquedos perigosos por perto, certifique-se de protegê-los!
FrustratedWithFormsDesigner
hmm, você tem um link para essa técnica, pois esta é a primeira vez que ouvi falar dela? A maioria das análises é baseada na abordagem heurística, ou seja, independentemente do que um programa faz, as ações finais "Final" são o que você procuraria, por exemplo, excluir arquivos, enviar e-mail SMTP, etc. mas tudo isso pode ser detectado.
quer
11
@ Darknight: Tudo pode ser quebrado. O antivírus ou o malware. Consulte en.wikipedia.org/wiki/Polymorphic_code#Malicious_code para obter informações sobre polimorfismos.
Anto

Respostas:

7

Absolutamente.

Obviamente, um efeito estúpido do DMCA é que, porque você teria que fazer engenharia reversa de malware, não poderia compartilhar legalmente o que aprendeu.

As coisas mais importantes que você aprenderia são:

  • Quais são os erros que o malware explora, para que você saiba contra o que deve se proteger.
  • Quanta confiança você realmente deve depositar em um determinado sistema operacional / aplicativo / API
  • APIs não documentadas

E, claro, tudo depende do que você já sabe. Se você nunca mexeu diretamente na pilha, esperaria que isso surgisse

Phil Lello
fonte
Se estou na Finlândia, não estou no DMCA, certo? Embora possa haver alguma lei equivalente aqui.
Anto 27/04
Uso o DMCA como um termo genérico, pois a maioria dos signatários da OMPI possui legislação vagamente equivalente. IANAL
Phil Lello
De acordo com o DCMA, são tomadas medidas contra você pelo governo ou pelo autor do malware?
Andrew Grimm
Novamente IANAL, mas geralmente as variantes do DMCA o tornam crime, então tecnicamente é a polícia. É claro que a chance de ir a tribunal é remota - da mesma maneira que se A rouba de B o que B roubou de C, é improvável que B denuncie o roubo. Mas o ângulo DMCA é um pouco fora de tópico.
22611 Phil Lello
7

Ataque e defesa são dois lados da mesma moeda - eu acho que estudar malware seria útil para quem tenta se defender contra ataques.

Loren Pechtel
fonte
4

Escrever um componente de licenciamento não está muito longe de tais estudos. O esforço que os criadores de malware precisam fazer para evitar a análise e a descompilação é o mesmo esforço que um componente de licenciamento precisa realizar para evitar piratas e invasores. Embora a grande maioria dos usuários de software seja honesta (e pagará pelo software), há muitos outros que não pensam em usar o software sem pagamento. Existem também algumas pessoas que percebem seu próprio valor com base em quantas "rachaduras" eles fazem - se eles usam seu software ou não. A disponibilidade de tais rachaduras e geradores de chaves pode tentar pessoas que normalmente seriam honestas.

Tangurena
fonte
1

A maioria dos programadores da IMO não precisa de ajuda / incentivo para criar "novas e interessantes técnicas". Sim, há muito que você pode aprender, mas não seria tão valioso quanto, por exemplo, o conhecimento do domínio comercial em que você está trabalhando ... a menos que esteja trabalhando em segurança, é claro.

JeffSahol
fonte