id: Гость   вход   регистрация
текущее время 16:22 13/12/2019
Владелец: Constanto (создано 27/06/2010 03:37), редакция от 27/06/2010 03:37 (автор: Constanto) Печать
Категории: софт, ошибки и баги, уязвимости, атаки, программные закладки, социальная инженерия, жучки/кейлоггеры
https://www.pgpru.com/Новости/2010/ИсследователиПридумалиСпособКлассификацииВредоносногоПОПоАвторам
создать
просмотр
редакции
ссылки

27.06 // Исследователи придумали способ классификации вредоносного ПО по авторам


На конференции Black Hat будет прочитан доклад, посвященный возможности классификации авторов вредоносного ПО, и опубликованы исходные тексты инструментария, позволяющего на практике реализовать представленную технику. Метод не позволяет определить имя автора, но дает возможность с высокой степенью вероятности определить причастность одного автора к созданию разных вредоносных программ.


Для генерации уникального отпечатка автора, как и в представленном ранее методе идентификации пользователя по web-браузеру, используется уникальность совокупности косвенных признаков. В частности, при анализе вредоносных программ было выявлено, что в них часто можно встретить различные следы сборки, такие как признаки, специфичные для определенной версии компилятора, остатки ссылок на различные пути в файловой системе, имя проекта в среде сборки и т.п. Комбинация подобных, на первый взгляд незначительных, сведений дает достаточно точный слепок, позволяющий присвоить автору уникальный идентификатор и классифицировать вредоносные программы по их авторам.


Источник: http://www.opennet.ru/opennews/art.shtml?num=27092


 
Один комментарий [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3