アカウント名:
パスワード:
ただしIDA Proが必要。まだ気軽に手を出せるものじゃないですね。
今のコンピューター事情だと、マルウェアのサイズが1MBだろうと10MBだろうと、パフォーマンスに大した差はない。とすれば、関係ないコードを10万行とかいれてdiffを汚染してから、って手法をされると手も足も出なくなると思う。
むしろ、差分の解析に役立つのはあるソフトウェアのアップデートリリースされた時に、「どう直されたか」ってところだけじゃないかな。それって、結構危険な状況のような気もする。
マルウェアを見てると、無駄なコードを入れる難読化をしてるのはパッカー(upxみたいなやつ)部分でやってるのがほとんどで、中に入ってる本体部分に無意味なコードが入ってるのはほとんど無い。手軽に無駄なコードを入れられる技術的ブレイクスルーでもない限り、この状況は変わらないと思う。
手軽に無駄なコードを入れるのにブレイクスルーは必要かな?「無駄」ったって、何もしないわけじゃなくて、無駄な計算とかはやってもいいんだから、なんとでもできるんじゃない?
いや、現状だと手軽に無意味なコードを挿入できる手法が確立してないので、実際にやってるのはほとんどないって話。マルウェアといえど書いたらそれで終わりではなく、きちんとメンテナンスする必要があるので、元のソースのメンテナンス効率を維持しつつ手軽に無意味なコードを混入する手法が無ければ、プログラマはやりたがらないでしょ?(理論上可能であるのと、実際に行われてるかは別の話)
#あくまでも、静的解析をしてる解析者から見た推測ですけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
無料(ただし (スコア:2, 参考になる)
ただしIDA Proが必要。まだ気軽に手を出せるものじゃないですね。
Re: (スコア:0)
今のコンピューター事情だと、マルウェアのサイズが1MBだろうと10MBだろうと、パフォーマンスに大した差はない。とすれば、関係ないコードを10万行とかいれてdiffを汚染してから、って手法をされると手も足も出なくなると思う。
むしろ、差分の解析に役立つのはあるソフトウェアのアップデートリリースされた時に、「どう直されたか」ってところだけじゃないかな。それって、結構危険な状況のような気もする。
Re: (スコア:0)
マルウェアを見てると、無駄なコードを入れる難読化をしてるのはパッカー(upxみたいなやつ)部分でやってるのがほとんどで、中に入ってる本体部分に無意味なコードが入ってるのはほとんど無い。
手軽に無駄なコードを入れられる技術的ブレイクスルーでもない限り、この状況は変わらないと思う。
Re: (スコア:0)
手軽に無駄なコードを入れるのにブレイクスルーは必要かな?「無駄」ったって、何もしないわけじゃなくて、無駄な計算とかはやってもいいんだから、なんとでもできるんじゃない?
Re:無料(ただし (スコア:0)
いや、現状だと手軽に無意味なコードを挿入できる手法が確立してないので、実際にやってるのはほとんどないって話。
マルウェアといえど書いたらそれで終わりではなく、きちんとメンテナンスする必要があるので、元のソースのメンテナンス効率を維持しつつ手軽に無意味なコードを混入する手法が無ければ、プログラマはやりたがらないでしょ?
(理論上可能であるのと、実際に行われてるかは別の話)
#あくまでも、静的解析をしてる解析者から見た推測ですけどね。