Új hozzászólás Aktív témák
-
boldi0xAE
csendes tag
válasz gyáliSanyi #9 üzenetére
Két dologban tévedsz: 1. nem fizetnek milliókat, hisz ki fizetne milliókat egy malware vizsgálatéért, ami pártucat gépet fertőzött.
2. Nem arról van szó, hogy nem lehet megfejteni a működését. Nagyjából megérthető mi történik a kódban a gépi kód ismeretében, de nem lenne baj tudni, hogy miben írták. Mi a francért írna valaki egy ilyen vírust valami elvadult ismeretlen környezetben, ha úgy lenne? Ez mindenképp fura, ugye... -
boldi0xAE
csendes tag
Nem az a baj, hogy az IDA PRO hülyeségeket ír ki és zagyva opcode-okat jelentet meg. Prímán mutatja a kódot, nincs obfuszkálva vagy valami, egyszerűen csak a struktúra bonyolult - és persze relatíve nagy is. a Payload program olyan 200k, de kitömörítve majd 500. A stuxnetnél kitömörítve közel áll a 2 megához. És nem videó van benne
-
boldi0xAE
csendes tag
-
boldi0xAE
csendes tag
"stuxnet rokona ? ezt honnan tudják ?
de ha már itt tartanak, és tényleg az, a stuxnetről jóltudni honnan származik. "
Érdekes, valamiért ezt fordítva látjuk. A kódból és felépítésből látszik, hogy rokona, olvasd el a leírásunk.
A Stuxnetről pedig sajnos még én sem "jóltudom", hogy honnan származik. Tippelni lehet, de nehéz a bizonyítás.
-
boldi0xAE
csendes tag
Két válaszom van:
a.) A részünkről azon mondással, hogy nem értünk hozzá, hogy megítéljük, szerintem nem futottunk lyukra.
b.) A végén belinkelt megjegyzés aggresszív és valójában részletesen nem vizsgál semmit, csak úgy megállapítja, hogy itt mindenki hülye. Ettől még lehet igaza, de érdemes megnézni.
Bónusz:
c.) Így vegyetek biztonsági megoldást mindenki mástól, aki még erre a kérdésre válaszolni sem bír, hogy bizony bizony ez egy triviális kérdés, és ez a válasz. Magyarán, ha ez ilyen egyszerű kérdés, a többi tucat A/V gyártó miért nem szól hozzá hangos marketinggel? (nem mintha hiányozna) Remélem érthető: Ha ez annyira triviális kérdés lenne, akkor nem egyszem ember anyázna, hanem több is. Újfent jelzem, jómagam nem tudom megítélni, hogy mennyiben új vagy fura a kód, de hogy ez nem egy beugró kérdés kezdő programozóknak, abban megegyezhetünk. -
boldi0xAE
csendes tag
iksoft: Azt érdemes látni, hogy a mai tipikus "vírus" (malware) tiszta kódja nem nagy, és bonyolultsága sem sokkal más mint régen. Vannak ellenpéldák, pl. a Zeus botnet. De ezek már nem otthonik programozók művei szinte ingyen, hanem soksok pénzt tejelnek gazdáiknak. A Stuxnet/Duqu kódja sem azért nagy mert ineffektív. Sajnos azt kell mondani, hogy több tervező nagyon ott volt a szeren és tudta mit csinál. És ez nem egy percbe és nem egy forintba került nekik. Ami érdekesebb, hogy ennek ellenére a csapatuk más tagjai nem voltak olyan profik, lásd Kaspersky jelentés korábbi epizódok a linux hibákról.
Összességében nem lehet semmit elmondani, mert ezek csak tapasztalatok, és mindenki azt szűr le belőle amit akar, de az egész jelenség, és ügy szerintem több mint fontos - ez már történelem...
-
boldi0xAE
csendes tag
A felvetésed jogos, és volt is ilyen polimorf jellegű rész a kódban, pl. 3 byte-os nop lea alapon. Ugyanakkor a Kaspersky felvetése nem 10 byte-ról szól, hanem egy nagyobb moduról, és elég egyértelműen nem pár apró byte furaságáról szól, hanem a nagy kód "egésze nem áll össze". Továbbra sem tudom azt mondani, hogy ez a kód valami ultrakülönös lenne, mert nincs elég tapasztalatunk, de talán jobban érthető, hogy nem arról van szó, hogy valami egyszerű alap probléma hátráltatta a munkát, hanem inkább arról, hoy annak ellenére, hogy tudjuk mit csinél a kód nem egyértelmű, hogy miért olyan a struktúrája amilyennek tapasztalták.
Új hozzászólás Aktív témák
- Kupon kunyeráló
- Samsung Galaxy A54 - türelemjáték
- Van, amit nehéz lett megtalálni a Google keresőjével
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- PlayStation 5
- OLED TV topic
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- exHWSW - Értünk mindenhez IS
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Hegesztés topic
- További aktív témák...