Переводы двух ключевых статей помещены в библиотеку. В первой из них обсуждается идея компоновки программных модулей из перемешанных случайным образом объектных файлов на этапе установки, во второй - смена базового адреса для программного модуля. В обоих случаях это приведет к тому, что черви, которые привязываются к фиксированным адресам в памяти, начнут бить мимо цели.

Получилась любопытная модификация идеи, в гораздо более изощренном виде воплощенной в полиморфных вирусах. Только тогда вирусы таким образом прятались от антивирусных программ, сейчас же, возможно, нас ожидают "честные" программы, способные изменить свой код в целях защиты от вирусов, затем - более интеллектуальные вирусы и т.п., такая вот диалектика :) Насколько эти принципы жизнеспособны, покажет время, но идея, по крайней мере, любопытная.

Источник: Статья 1, Статья 2

предложить новость  |  обсудить  |  все отзывы (0)

[3438]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46