W ostatnim numerze Phrack63 byl artykul dotyczacy wykrywania rootkitow. I nie bylo tam tylko mowy o sposobach wykrywania rootkitow bazujacych na znanych i nie koniecznie najlepszych metodach ukrywania. Ale krotki teoretyczny krok w przyszlosc rootkitow - czyli mozliwe sposoby ktore mogly by utrudnic wykrywanie ich obecnosci w systemie. Zreszta poczytajcie sami: Raising The Bar For Windows Rootkit Detection Mi sie wydaje ze juz tylko miesiace dziela nas od nowej generacji rootkitor pomieszanych z virusami (tymi z 29A). Zreszta wszystkie robaki beda musialy z tego skorzystac! Wyobrazcie sobie (dzieki Jonny za swietne pomysly!) rootkita z relokowalnym kodem, szyfrowana transmisja danych, zaimplementowanymi technikami poli/metamorficznymi, kodem podzielonym na wyspecjalizowane fragmenty. Moze znikna juz *.sys na rzecz infekcji zatem problem ukrywania fizycznego pliku zostanie rozwiazany. Moze rootkity zaczna isc w kierunku oszukiwania programow stworzonych do ich wykrywania (czytaj Phrack). I zauwazymy zanik pewnych technik lub ich wzbogacenie - hooking przerwan programowych? Jak myslicie co nas czeka? Czym nas zaskocza tworcy?
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Przyszlosc czy fikcja?
- Thread starter fl3a
- Rozpoczęty
temat woda. obecnie chyba najwiekszym problemem jest wielkosc kodu i aktualnosc (przynajmniej takie postrzegam bo same techniki obchodzenia roznego rodzaju zabezpieczen jak mi sie wydaje nadazaja przed protektorami). Jesli chodzi o wielkosc kodu to oczywiscie mozna budowac samopakujace sie binarki (pisze tutorek na ten temat moze sie niedlugo gdzies ukaze) jak mi sie wydaje jest to programistycznie rozwiazywalen (kod chula ze hej). Natomiast jesli chodzi o samoaktualizacje metod jakimi ma sie poslugiwac jakis kod (trojan, virusik, czy jakies rootkity) to wydaje mi sie ze kiedys musimy wejsc na zdecentralizowanie kodu (rozproszona wielomodulowosc). Wlasciwie to nie spotkale sie z tym nigdzie (pomysl jest moj) i narazie w fazie eksperymentow ale wstepnie wydaje sie ze bedzie to sukces. Tylko rewolucyjne techniki calkowicie oderwane od "liniowego" programowania moga nadazyc za zmianami.
[ Dodano: Pią 23 Wrz, 2005 ]
Zapmonialem dopisac. Wydaje mi sie, ze absolutna rewelacja bedzie stworzenie wirusa nowej generacji wedlug wydaje mi sie proroczych metod z0mbiego (wirus zbudowany z kodu programu wedlug "genotypu") ale to juz czyste future.
[ Dodano: Pią 23 Wrz, 2005 ]
Zapmonialem dopisac. Wydaje mi sie, ze absolutna rewelacja bedzie stworzenie wirusa nowej generacji wedlug wydaje mi sie proroczych metod z0mbiego (wirus zbudowany z kodu programu wedlug "genotypu") ale to juz czyste future.
Udostępnij: