Les développeurs pourraient-ils apprendre quelque chose en étudiant les logiciels malveillants? [fermé]

10

Les logiciels malveillants utilisent des techniques intéressantes pour se cacher des logiciels anti-malware et plus encore. Ils peuvent se "polymorphiser" eux-mêmes: changer pratiquement le code tout en continuant à avoir à peu près la même signification pour la machine exécutante, rendant les définitions antivirus invalides, etc.

Je me demande s'il y a quoi que ce soit (non malveillant) que les développeurs puissent apprendre en étudiant la source de tels, ou en les inversant et en étudiant tout ce que vous obtenez de ce processus si la source n'est pas disponible, cela pourrait être utile en dehors de cela (sombre?) domaine.

Je ne suis pas intéressé à écrire des logiciels malveillants. (du moins pas à des fins non éducatives) Cette question ne vise pas à savoir comment écrire des logiciels malveillants ou autres, mais ce que vous pouvez apprendre des logiciels malveillants déjà écrits.

De plus, peut-être un peu contraire à l'éthique (j'espère que non), y aurait-il des gains à écrire votre propre malware, juste pour une meilleure compréhension des vulnérabilités / exploits / sécurité, ou du système d'exploitation sous-jacent?

learning security Anto
la source
11
Il n'y a rien d'éthique à écrire des logiciels malveillants si vous ne les utilisez pas sur d'autres, tout comme il n'y a rien d'éthique à apprendre les arts martiaux ou à tirer avec une arme à feu si vous n'utilisez pas de telles compétences sur des étrangers aléatoires que vous trouvez dans les ruelles.
FrustratedWithFormsDesigner
2
@FrustratedWithFormsDesigner Je suis d' accord qu'il n'y a rien contraire à l' éthique de savoir comment écrire des logiciels malveillants, ou vous - même d' écrire comme une expérience de pensée, mais une fois que vous réellement avez écrit ce qu'il peut bien être contraire à l' éthique si vous ne sécurisez pas correctement vos expériences. Après tout, si quelqu'un moins éthique que vous fait irruption dans votre système, il aura accès à vos trucs sales. Je ne vais pas faire une proclamation morale pour savoir si cela vous rend coupable de tout mal qu'ils en font, mais c'est quelque chose à considérer malgré tout.
scriptocalypse
5
@scriptocalypse: En effet. De même, quelqu'un pourrait pénétrer par effraction dans votre maison, voler votre arme / arbalète / épée et aller commettre un crime affreux avec. Si vous avez des jouets dangereux à portée de main, assurez-vous de les sécuriser!
FrustratedWithFormsDesigner
hmm avez-vous un lien vers cette technique, car c'est la première fois que j'en entends parler. La plupart des analyses sont basées sur une approche heuristique, c'est-à-dire indépendamment de ce qu'un programme fait, les actions finales "Fin" sont ce que vous recherchez, par exemple la suppression de fichiers, l'envoi de courrier SMTP, etc. J'ai entendu parler de Stubs, de hooks RootKit OS, mais tout cela peut être détecté.
Darknight
1
@Darknight: Tout peut être cassé. L'antivirus ou le malware. Voir en.wikipedia.org/wiki/Polymorphic_code#Malicious_code pour la chose polymorphim.
Anto

Réponses:

7

Absolument.

Bien sûr, un effet stupide du DMCA est que parce que vous auriez à faire de l'ingénierie inverse de logiciels malveillants, vous ne pourriez pas légalement partager ce que vous avez appris.

Les choses les plus importantes que vous apprenez sont:

  • Quels sont les bugs malware exploits, vous sauriez ce que vous devez protéger.
  • Quelle confiance vous devez vraiment mettre dans un OS / application / API donné
  • API non documentées

Et bien sûr, tout dépend de ce que vous savez déjà. Si vous n'avez jamais bricolé directement avec la pile, alors je m'attendrais à ce que cela arrive

Phil Lello
la source
Si je suis en Finlande, je ne suis pas sous le DMCA, non? Bien qu'il puisse y avoir une loi équivalente ici.
Anto
J'utilise le DMCA comme terme général, car la plupart des signataires de l'OMPI ont une législation vaguement équivalente. IANAL
Phil Lello
En vertu de la DCMA, des mesures sont-elles prises contre vous par le gouvernement ou par l'auteur du malware?
Andrew Grimm
Encore une fois IANAL, mais généralement les variantes DMCA en font une infraction pénale, donc techniquement c'est la police. Bien sûr, les chances de saisir le tribunal sont lointaines - de la même manière que si A vole à B ce que B a volé à C, B est peu susceptible de signaler le vol. Mais l'angle DMCA est un peu hors sujet.
Phil Lello
7

L'offense et la défense sont les deux faces d'une même médaille - je pense que l'étude des logiciels malveillants serait utile à quiconque essaie de se défendre contre une attaque.

Loren Pechtel
la source
4

La rédaction d'un volet licence n'est pas trop éloignée de ces études. L'effort que les auteurs de logiciels malveillants doivent faire pour échapper à l'analyse et à la décompilation est le même effort qu'un composant de licence doit effectuer pour échapper aux pirates et aux anneaux de craquage. Alors que la grande majorité des utilisateurs de logiciels sont honnêtes (et paieront pour leurs logiciels), il y en a beaucoup d'autres qui ne pensent pas à utiliser votre logiciel sans paiement. Il y a aussi des gens qui perçoivent leur propre valeur en fonction du nombre de «fissures» qu'ils font - qu'ils utilisent ou non votre logiciel. La disponibilité de telles fissures et générateurs de clés peut tenter des gens qui normalement seraient honnêtes.

Tangurena
la source
1

La plupart des programmeurs de l'OMI n'ont pas besoin d'aide / d'encouragement pour trouver des "techniques nouvelles et intéressantes". Oui, il y a beaucoup à apprendre, mais cela ne serait pas aussi précieux que, par exemple, la connaissance du domaine d'activité dans lequel vous travaillez ... à moins que vous ne travailliez sur la sécurité, bien sûr.

JeffSahol
la source