Показано с 1 по 2 из 2.

Исследователи придумали способ классификации вредоносного ПО

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Исследователи придумали способ классификации вредоносного ПО

    На конференции Black Hat будет прочитан доклад, посвященный возможности классификации авторов вредоносного ПО, и опубликованы исходные тексты инструментария, позволяющего на практике реализовать представленную технику. Метод не позволяет определить имя автора, но дает возможность с высокой степенью вероятности определить причастность одного автора к созданию разных вредоносных программ.

    Для генерации уникального отпечатка автора, как и в представленном ранее методе идентификации пользователя по web-браузеру, используется уникальность совокупности косвенных признаков. В частности, при анализе вредоносных программ было выявлено, что в них часто можно встретить различные следы сборки, такие как признаки, специфичные для определенной версии компилятора, остатки ссылок на различные пути в файловой системе, имя проекта в среде сборки и т.п. Комбинация подобных, на первый взгляд незначительных, сведений дает достаточно точный слепок, позволяющий присвоить автору уникальный идентификатор и классифицировать вредоносные программы по их авторам.
    http://www.darkreading.com/database_...leID=225700716
    http://club-symantec.ru/forum.php

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    503
    Если позволите, расставим акценты.
    На конференции Black Hat
    (то есть, не совсем аверы),
    будет прочитан доклад
    . То есть, гуру будут учить начинающих вирьмейкеров тому, как не оставлять следов. Дело нужное, конечно. А то ведь не каждому придет в голову зачистить PE-заголовок, переодически менять стиль, не придерживаться одной нотации, удалять отладочную инфу... Возрадуемся!
    Сцена же.

Похожие темы

  1. Ученые придумали способ сокрытия данных без шифрования
    От CyberWriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 26.04.2011, 21:00
  2. Исследователи показали новый способ взлома GSM-сетей
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 26.04.2010, 17:26
  3. Киберпреступники придумали новый способ вирусной атаки
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 28.08.2009, 17:38
  4. Cпамеры придумали новый способ электронного отъема денег
    От Hanson в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 01.12.2008, 12:34
  5. Исследователи нашли простой способ перехвата интернет-трафика
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 28.08.2008, 02:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00374 seconds with 19 queries