パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Googleがバイナリ比較ツールを無償公開」記事へのコメント

  • 無料(ただし (スコア:2, 参考になる)

    by Anonymous Coward

    ただしIDA Proが必要。まだ気軽に手を出せるものじゃないですね。

    • by Anonymous Coward

      今のコンピューター事情だと、マルウェアのサイズが1MBだろうと10MBだろうと、パフォーマンスに大した差はない。とすれば、関係ないコードを10万行とかいれてdiffを汚染してから、って手法をされると手も足も出なくなると思う。

      むしろ、差分の解析に役立つのはあるソフトウェアのアップデートリリースされた時に、「どう直されたか」ってところだけじゃないかな。それって、結構危険な状況のような気もする。

      • by Anonymous Coward

        マルウェアを見てると、無駄なコードを入れる難読化をしてるのはパッカー(upxみたいなやつ)部分でやってるのがほとんどで、中に入ってる本体部分に無意味なコードが入ってるのはほとんど無い。
        手軽に無駄なコードを入れられる技術的ブレイクスルーでもない限り、この状況は変わらないと思う。

        • by Anonymous Coward on 2016年03月24日 16時29分 (#2985709)

          手軽に無駄なコードを入れるのにブレイクスルーは必要かな?「無駄」ったって、何もしないわけじゃなくて、無駄な計算とかはやってもいいんだから、なんとでもできるんじゃない?

          親コメント
          • by Anonymous Coward

            いや、現状だと手軽に無意味なコードを挿入できる手法が確立してないので、実際にやってるのはほとんどないって話。
            マルウェアといえど書いたらそれで終わりではなく、きちんとメンテナンスする必要があるので、元のソースのメンテナンス効率を維持しつつ手軽に無意味なコードを混入する手法が無ければ、プログラマはやりたがらないでしょ?
            (理論上可能であるのと、実際に行われてるかは別の話)

            #あくまでも、静的解析をしてる解析者から見た推測ですけどね。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...