Показано с 1 по 1 из 1.

Криптотрюк против реверс-инжиниринга

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,783
    Вес репутации
    140

    Криптотрюк против реверс-инжиниринга

    Скоро жизнь антивирусных компаний может сильно усложниться. «Конец (простого) анализа зловредов :D», — написал в твиттере известный торговец эксплоитами the grugq, когда увидел анонс хакерской конференции SyScan со списком докладов. Конференция пройдёт в марте в Сингапуре.
    Среди докладчиков упомянут Якоб Торри (Jacob Torrey), который намерен представить новую схему шифрования исходного кода программ под названием Hardened Anti-Reverse Engineering System (HARES).
    Технология предусматривает, что код программы расшифровывается непосредственно процессором в последний момент перед исполнением. Это затрудняет анализ программы инструментами для реверс-инжиниринга. Такой анализ, как известно, проводится для изучения образцов вредоносного ПО, декодирования функций программы с целью снятия защиты от копирования и т.д.
    «Это делает приложение полностью непрозрачным, — говорит Якоб Торри, который работает в нью-йоркской компании Assured Information Security в сфере информационной безопасности, пишет xakep.ru.
    Если технология работает как заявлено, то её могут использовать разработчики ПО вроде Adobe или Autodesk в качестве DRM-подобного механизма. Ну и, конечно, авторы зловредов.
    Если конкретнее, то для реализации описанного алгоритма используется десинхронизации буфера TLB (Split TLB) на процессорах Intel и AMD. Код программы разделяется на части в оперативной памяти, при этом часть с зашифрованными инструкциями каким-то образом расшифровывается ключом не из памяти, а из процессора. То есть для других программных приложений эти инструкции никак не могут быть доступны. Такой метод защищает даже от сложных методов с физической заморозкой оперативной памяти.
    Не совсем понятно, как конкретно происходит дешифровка. Остаётся надеется, что на конференции 26-27 марта автор всё подробно разъяснит.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Нуб против вирусов 4
    От Bailor в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 28.11.2009, 12:16
  2. Нуб против вирусов 3
    От Bailor в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 15.10.2009, 09:17
  3. Ответов: 0
    Последнее сообщение: 10.09.2009, 19:12
  4. Ричард Столлман против C#
    От ALEX(XX) в разделе Другие новости
    Ответов: 1
    Последнее сообщение: 18.07.2009, 01:08
  5. Текущая доля рынка: Windows против Linux, IE против Firefox
    От SDA в разделе Новости интернет-пространства
    Ответов: 4
    Последнее сообщение: 17.12.2006, 22:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01220 seconds with 18 queries