Prizrak 0 Опубликовано 6 декабря, 2008 Share Опубликовано 6 декабря, 2008 (изменено) Месяц назад где-то в инете прочитал любопытную статейку: "Два студента из Калифорнийского университета в Сан-Диего, Эрик Баханэн и Райан Рёмер показали, как можно превратить обычный компьютерный код во вредоносный. Для этого используется специальная техника, называемая «возвратно-ориентированным программированием». Этот подход отличается от традиционного, в котором используются инъекции вредоносного кода в обычные программы. В прошлом году профессор Говав Шахэм из Калифорнийского университета в Сан-Диего (США) уже показывал, как эта техника может быть использована, чтобы заставить процессор x86 исполнять вредоносные инструкции без инъекции вредоносного кода. Однако его атака требовала кропотливого ручного кодирования и опиралась на особенности архитектуры x86. В отличие от него, Баханэн и Рёмер разработали способ автоматической атаки применительно к RISC процессорам. Как и многие традиционные способы «вирусописания», возвратно-ориентированное программирование опирается на замену содержимого стэка, позволяющего в свою очередь изменить порядок выполнения инструкций. Но вместо использования инъекции кода новая технология собирает вредоносный код из текущих инструкций в программе. В качестве примера Шахэм приводит ситуацию, в которой данная технология используется с целью заставить веб-браузер красть пароли пользователя или рассылать спам, применяя только тот код, который изначально есть в самом веб-браузере. В исследовании не только был рассмотрен новый механизм заражения, но и предложено несколько вариантов защиты от возвратно-ориентированного программирования. Но если это не сработает, то в будущем, возможно, придется отбрость современную «антивирусную» модель (согласно которой код статически делится на хороший и плохой) и сосредоточиться на динамическом определении того, каковы могут быть результаты исполнения того или иного потока." Автор статьи: Павел Мезенцев. Вопросы: 1) Ваш комментарий по материалу изложенному в статье! 2) Рассматривают в ЛК такой ход развития дел и на сколько реально такое написание зловредов? Изменено 6 декабря, 2008 пользователем Prizrak Ссылка на сообщение Поделиться на другие сайты
E.K. 11 234 Опубликовано 7 декабря, 2008 Share Опубликовано 7 декабря, 2008 Бред какой-то... "превратить обычный компьютерный код во вредоносный" - хотя для первоапрельской новости очень даже подходит... Надо только не забыть. "Исследования ЛК показали, что при проектировании процессоров Интел и АМД в их архитектуру заведомо или по ошибке были заложены специальные вредоносные инструкции, которыми пользуются комп.преступники при разработке вирусных программ. Эксперты ЛК всё же склоняются к "заказной" версии развития событий, поскольку вредные команды были также обнаружены в современных языках программирования, например, С/C++, Бейсик, Дельфи и тд". Ссылка на сообщение Поделиться на другие сайты
Apollon 109 Опубликовано 9 декабря, 2008 Share Опубликовано 9 декабря, 2008 (изменено) Бред какой-то..."превратить обычный компьютерный код во вредоносный" - хотя для первоапрельской новости очень даже подходит... Надо только не забыть. "Исследования ЛК показали, что при проектировании процессоров Интел и АМД в их архитектуру заведомо или по ошибке были заложены специальные вредоносные инструкции, которыми пользуются комп.преступники при разработке вирусных программ. Эксперты ЛК всё же склоняются к "заказной" версии развития событий, поскольку вредные команды были также обнаружены в современных языках программирования, например, С/C++, Бейсик, Дельфи и тд". Евгений Валентинович - а какие-нибудь меры по блокированию таких вредных кодов не требующих иньекций предпринемаются или будут только предпринематся? Изменено 9 декабря, 2008 пользователем User Ссылка на сообщение Поделиться на другие сайты
C. Tantin 225 Опубликовано 9 декабря, 2008 Share Опубликовано 9 декабря, 2008 а какие-нибудь меры по блокированию таких вредных кодов не требующих иньекций предпринемаются или будут только предпринематся? User, не принимай близко к сердцу Ответ был с тонким юмором. Ссылка на сообщение Поделиться на другие сайты
Prizrak 0 Опубликовано 11 декабря, 2008 Автор Share Опубликовано 11 декабря, 2008 Сбасибо за каментарий! Я уже начал думать что ативирям пришёл конец. Ссылка на сообщение Поделиться на другие сайты
C. Tantin 225 Опубликовано 11 декабря, 2008 Share Опубликовано 11 декабря, 2008 Prizrak, и зловреды, и антивири пишут люди. Вывод - любой вирус можно задетектить и нейтрализовать, любой антивирус можно обойти. И то, и то пока (да и в обозримом будущем, что греха таить) пока довольно трудно. Ссылка на сообщение Поделиться на другие сайты
E.K. 11 234 Опубликовано 16 декабря, 2008 Share Опубликовано 16 декабря, 2008 User, не принимай близко к сердцу Ответ был с тонким юмором. Я могу добавить: User, "гори-гори ясно, чтобы не погасло" (с) русские присказки. // модеры - морду ему не дайте поменять плиз... пусть полыхает. Ссылка на сообщение Поделиться на другие сайты
Apollon 109 Опубликовано 17 декабря, 2008 Share Опубликовано 17 декабря, 2008 // модеры - морду ему не дайте поменять плиз... пусть полыхает. Евгений Валентиновичь - это шо вас моя аватарка прикольнула шоли? =) Или напугала? хD Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти