Prizrak Опубликовано 6 декабря, 2008 Поделиться Опубликовано 6 декабря, 2008 (изменено) Месяц назад где-то в инете прочитал любопытную статейку: "Два студента из Калифорнийского университета в Сан-Диего, Эрик Баханэн и Райан Рёмер показали, как можно превратить обычный компьютерный код во вредоносный. Для этого используется специальная техника, называемая «возвратно-ориентированным программированием». Этот подход отличается от традиционного, в котором используются инъекции вредоносного кода в обычные программы. В прошлом году профессор Говав Шахэм из Калифорнийского университета в Сан-Диего (США) уже показывал, как эта техника может быть использована, чтобы заставить процессор x86 исполнять вредоносные инструкции без инъекции вредоносного кода. Однако его атака требовала кропотливого ручного кодирования и опиралась на особенности архитектуры x86. В отличие от него, Баханэн и Рёмер разработали способ автоматической атаки применительно к RISC процессорам. Как и многие традиционные способы «вирусописания», возвратно-ориентированное программирование опирается на замену содержимого стэка, позволяющего в свою очередь изменить порядок выполнения инструкций. Но вместо использования инъекции кода новая технология собирает вредоносный код из текущих инструкций в программе. В качестве примера Шахэм приводит ситуацию, в которой данная технология используется с целью заставить веб-браузер красть пароли пользователя или рассылать спам, применяя только тот код, который изначально есть в самом веб-браузере. В исследовании не только был рассмотрен новый механизм заражения, но и предложено несколько вариантов защиты от возвратно-ориентированного программирования. Но если это не сработает, то в будущем, возможно, придется отбрость современную «антивирусную» модель (согласно которой код статически делится на хороший и плохой) и сосредоточиться на динамическом определении того, каковы могут быть результаты исполнения того или иного потока." Автор статьи: Павел Мезенцев. Вопросы: 1) Ваш комментарий по материалу изложенному в статье! 2) Рассматривают в ЛК такой ход развития дел и на сколько реально такое написание зловредов? Изменено 6 декабря, 2008 пользователем Prizrak Ссылка на комментарий Поделиться на другие сайты Поделиться
E.K. Опубликовано 7 декабря, 2008 Поделиться Опубликовано 7 декабря, 2008 Бред какой-то... "превратить обычный компьютерный код во вредоносный" - хотя для первоапрельской новости очень даже подходит... Надо только не забыть. "Исследования ЛК показали, что при проектировании процессоров Интел и АМД в их архитектуру заведомо или по ошибке были заложены специальные вредоносные инструкции, которыми пользуются комп.преступники при разработке вирусных программ. Эксперты ЛК всё же склоняются к "заказной" версии развития событий, поскольку вредные команды были также обнаружены в современных языках программирования, например, С/C++, Бейсик, Дельфи и тд". Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 9 декабря, 2008 Поделиться Опубликовано 9 декабря, 2008 (изменено) Бред какой-то..."превратить обычный компьютерный код во вредоносный" - хотя для первоапрельской новости очень даже подходит... Надо только не забыть. "Исследования ЛК показали, что при проектировании процессоров Интел и АМД в их архитектуру заведомо или по ошибке были заложены специальные вредоносные инструкции, которыми пользуются комп.преступники при разработке вирусных программ. Эксперты ЛК всё же склоняются к "заказной" версии развития событий, поскольку вредные команды были также обнаружены в современных языках программирования, например, С/C++, Бейсик, Дельфи и тд". Евгений Валентинович - а какие-нибудь меры по блокированию таких вредных кодов не требующих иньекций предпринемаются или будут только предпринематся? Изменено 9 декабря, 2008 пользователем User Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 9 декабря, 2008 Поделиться Опубликовано 9 декабря, 2008 а какие-нибудь меры по блокированию таких вредных кодов не требующих иньекций предпринемаются или будут только предпринематся? User, не принимай близко к сердцу Ответ был с тонким юмором. Ссылка на комментарий Поделиться на другие сайты Поделиться
Prizrak Опубликовано 11 декабря, 2008 Автор Поделиться Опубликовано 11 декабря, 2008 Сбасибо за каментарий! Я уже начал думать что ативирям пришёл конец. Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 11 декабря, 2008 Поделиться Опубликовано 11 декабря, 2008 Prizrak, и зловреды, и антивири пишут люди. Вывод - любой вирус можно задетектить и нейтрализовать, любой антивирус можно обойти. И то, и то пока (да и в обозримом будущем, что греха таить) пока довольно трудно. Ссылка на комментарий Поделиться на другие сайты Поделиться
E.K. Опубликовано 16 декабря, 2008 Поделиться Опубликовано 16 декабря, 2008 User, не принимай близко к сердцу Ответ был с тонким юмором. Я могу добавить: User, "гори-гори ясно, чтобы не погасло" (с) русские присказки. // модеры - морду ему не дайте поменять плиз... пусть полыхает. Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 17 декабря, 2008 Поделиться Опубликовано 17 декабря, 2008 // модеры - морду ему не дайте поменять плиз... пусть полыхает. Евгений Валентиновичь - это шо вас моя аватарка прикольнула шоли? =) Или напугала? хD Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти