Сообщение Re[11]: а что с хх.ру? от 12.06.2023 14:08
Изменено 12.06.2023 14:12 AWSVladimir
Re[11]: а что с хх.ру?
Здравствуйте, Михаил Романов, Вы писали:
МР>Не являясь специалистом по анализу и реверс инжинирингу, сошлюсь, тем не менее, на однажды услышанное мнение, что современное состояние индустрии такого, что анализ бинарного кода на предмет выявления вредоносных участков кода представляется не сложнее, а местами даже проще, нежели анализ исходного кода.
МР>Но, еще раз — я не специалист в данной области. Было бы интересно услышать, например, комментарий kochetkov.vladimir, потому, что как мне известно он как раз занимался сходными вопросами, но увы, на RSDN он не появляется очень давно...
Я не kochetkov, но отвечу. Если программа написана прямолинейна, то действительно найти проще к бинарном коде, чем в исходниках.
Но если зловред сделать скриптовым, выполняющимся последовательно в одной области памяти, одна команда перетирает предыдущую, использует виртуализацию и мутацию, расчитанное на определенное событие (знаменитая пятница 13-е), то хрен ты что разберешь в бинарнике, надо все дерево кода парсить.
МР>Не являясь специалистом по анализу и реверс инжинирингу, сошлюсь, тем не менее, на однажды услышанное мнение, что современное состояние индустрии такого, что анализ бинарного кода на предмет выявления вредоносных участков кода представляется не сложнее, а местами даже проще, нежели анализ исходного кода.
МР>Но, еще раз — я не специалист в данной области. Было бы интересно услышать, например, комментарий kochetkov.vladimir, потому, что как мне известно он как раз занимался сходными вопросами, но увы, на RSDN он не появляется очень давно...
Я не kochetkov, но отвечу. Если программа написана прямолинейна, то действительно найти проще к бинарном коде, чем в исходниках.
Но если зловред сделать скриптовым, выполняющимся последовательно в одной области памяти, одна команда перетирает предыдущую, использует виртуализацию и мутацию, расчитанное на определенное событие (знаменитая пятница 13-е), то хрен ты что разберешь в бинарнике, надо все дерево кода парсить.
Re[11]: а что с хх.ру?
Здравствуйте, Михаил Романов, Вы писали:
МР>Не являясь специалистом по анализу и реверс инжинирингу, сошлюсь, тем не менее, на однажды услышанное мнение, что современное состояние индустрии такого, что анализ бинарного кода на предмет выявления вредоносных участков кода представляется не сложнее, а местами даже проще, нежели анализ исходного кода.
МР>Но, еще раз — я не специалист в данной области. Было бы интересно услышать, например, комментарий kochetkov.vladimir, потому, что как мне известно он как раз занимался сходными вопросами, но увы, на RSDN он не появляется очень давно...
Я не kochetkov, но отвечу. Если программа написана прямолинейна, то действительно найти проще к бинарном коде, чем в исходниках.
Но если зловред сделать скриптовым, выполняющимся последовательно в одной области памяти, одна команда перетирает предыдущую, использует виртуализацию и мутацию, расчитанное на определенное событие (знаменитая пятница 13-е), то хрен ты что разберешь в бинарнике, надо все дерево кода парсить.
Криса нет, он вечно мог на эту тему рассуждать и про негритянок.
МР>Не являясь специалистом по анализу и реверс инжинирингу, сошлюсь, тем не менее, на однажды услышанное мнение, что современное состояние индустрии такого, что анализ бинарного кода на предмет выявления вредоносных участков кода представляется не сложнее, а местами даже проще, нежели анализ исходного кода.
МР>Но, еще раз — я не специалист в данной области. Было бы интересно услышать, например, комментарий kochetkov.vladimir, потому, что как мне известно он как раз занимался сходными вопросами, но увы, на RSDN он не появляется очень давно...
Я не kochetkov, но отвечу. Если программа написана прямолинейна, то действительно найти проще к бинарном коде, чем в исходниках.
Но если зловред сделать скриптовым, выполняющимся последовательно в одной области памяти, одна команда перетирает предыдущую, использует виртуализацию и мутацию, расчитанное на определенное событие (знаменитая пятница 13-е), то хрен ты что разберешь в бинарнике, надо все дерево кода парсить.
Криса нет, он вечно мог на эту тему рассуждать и про негритянок.