বিকাশকারীরা ম্যালওয়্যার অধ্যয়ন থেকে কিছু শিখতে পারবেন? [বন্ধ]


10

ম্যালওয়্যার এন্টি ম্যালওয়্যার সফ্টওয়্যার এবং আরও অনেক কিছু থেকে নিজেকে আড়াল করার জন্য আকর্ষণীয় কৌশল ব্যবহার করে। তারা নিজেরাই "পলিমার্ফ" করতে পারেন: কোডটি ব্যবহারিকভাবে পরিবর্তন করতে হবে যখন এটি এক্সিকিউটিভ মেশিনের সাথে প্রায় একই রকম বোঝায়, অ্যান্টিভাইরাস সংজ্ঞাটিকে অবৈধ করে তোলে ইত্যাদি the

আমি অবাক হয়েছি যদি এমন কিছু আছে (অ-বিদ্বেষপূর্ণ) বিকাশকারীরা যদি এর উত্সটি অধ্যয়ন করতে বা তাদের বিপরীত করে এবং উত্সটি না পাওয়া যায় তবে এই প্রক্রিয়াটি থেকে আপনি যা কিছু পান তা অধ্যয়ন করে শিখতে পারেন, এটি (অন্ধকার?) এর বাইরেও কার্যকর হতে পারে? রাজত্ব।

আমি না ম্যালওয়্যার লিখিতভাবে আগ্রহী। (কমপক্ষে নন-শিক্ষামূলক উদ্দেশ্যে নয়) এই প্রশ্নটি ম্যালওয়্যার বা এ জাতীয় কীভাবে লিখতে হবে তা নয়, তবে আপনি ইতিমধ্যে লিখিত ম্যালওয়্যার থেকে কী শিখতে পারবেন তা নয়।

এছাড়াও, সম্ভবত কিছুটা অনৈতিক (আমি আশা করি না), আপনার নিজের ম্যালওয়ারের টুকরোটি লিখে দুর্বলতা / শোষণ / সুরক্ষা বা অন্তর্নিহিত অপারেটিং সিস্টেমের আরও ভাল বোঝার জন্য কি কোনও লাভ হবে?


11
ম্যালওয়্যার লেখার বিষয়ে অনৈতিক কিছু নেই, যদি আপনি এটি অন্যের উপর ব্যবহার না করেন, যেমন মার্শাল আর্ট শেখার বিষয়ে অনৈতিক কোনও কিছু নেই বা যদি আপনি এলোমেলোভাবে খুঁজে পাওয়া এলোমেলো অপরিচিত ব্যক্তির উপর এই জাতীয় দক্ষতা ব্যবহার না করেন তবে বন্দুকের গুলি কীভাবে চালানো যায়।
হতাশিত

2
@FrustratedWithFormsDesigner আমি সম্মত কিভাবে ম্যালওয়্যার লিখতে বুদ্ধিমান, অথবা এটি নিজেকে লেখা একটি চিন্তার পরীক্ষা হিসেবে সম্পর্কে অনৈতিক কিছু নেই, কিন্তু একবার আপনি আসলে যে আছে লেখা এটা ভাল অনৈতিক হতে পারে যদি আপনি সঠিকভাবে আপনার পরীক্ষায় নিরাপদ না। সর্বোপরি, যদি আপনার চেয়ে কম নৈতিক কেউ আপনার সিস্টেমে বিভক্ত হয় তবে তাদের কাছে আপনার নোংরা কৌশলগুলির অ্যাক্সেস থাকবে। তারা এটির সাথে খারাপ কাজের জন্য আপনাকে অপরাধী করে তোলে কিনা সে সম্পর্কে আমি কোনও নৈতিক প্রচার করতে যাচ্ছি না, তবে এটি নির্বিশেষে বিবেচনা করার মতো বিষয়।
স্ক্রিপ্টোক্যালপস

5
@ স্প্রিটোকালাইপস: আসলেই। একইভাবে, কেউ আপনার বাড়িতে প্রবেশ করতে পারে, আপনার বন্দুক / ক্রসবো / তরোয়াল চুরি করতে পারে এবং এর সাথে কিছু ভয়াবহ অপরাধ করতে পারে। যদি আপনার চারপাশে বিপজ্জনক খেলনা থাকে, তবে নিশ্চিত করুন যে আপনি সেগুলি সুরক্ষিত করেছেন!
হতাশ

হুঁ আপনার কি এই কৌশলটির সাথে একটি লিঙ্ক আছে, কারণ এটি আমি এটির প্রথম শুনেছি। বেশিরভাগ অ্যানালিসিস হিউরিস্টিক পদ্ধতির উপর ভিত্তি করে তৈরি করা হয়, যেমন কোনও প্রোগ্রাম যা করে তা বিবেচনা না করেই, চূড়ান্ত "শেষ" ক্রিয়াগুলি যা আপনি খুঁজছেন তা যেমন, ফাইলগুলি মুছে ফেলা, এসএমটিপি মেল প্রেরণ করা ইত্যাদি আমি স্টাবস, রুটকিট ওএস হুকস শুনেছি, কিন্তু এই সমস্ত সনাক্ত করা যেতে পারে।
ডার্কনাইট

1
@ ডার্কনাইট: যে কোনও কিছু ভেঙে যেতে পারে। অ্যান্টিভাইরাস বা ম্যালওয়্যার। পলিমারফিম জিনিসটির জন্য en.wikedia.org/wiki/Polymorphic_code#Malicious_code দেখুন ।
এন্টি

উত্তর:


7

একেবারে।

অবশ্যই, ডিএমসিএর একটি বোকা ভাই-ইফেক্টটি হ'ল আপনাকে যেহেতু আপনাকে রিভার্স-ইঞ্জিনিয়ার ম্যালওয়্যার করতে হয়েছিল, তাই আপনি যা শিখেছেন তা আইনত ভাগ করে নিতে পারেন না।

আপনি যে সর্বাধিক উল্লেখযোগ্য জিনিস শিখতে পারবেন তা হ'ল:

  • ম্যালওয়্যার কী বাগগুলি শোষণ করে, তাই আপনি কী জানেন যে আপনার বিরুদ্ধে কী রক্ষা করা উচিত
  • প্রদত্ত ওএস / অ্যাপ্লিকেশন / এপিআইতে আপনার সত্যিকারের কতটা বিশ্বাস রাখা উচিত
  • Undocumented API গুলি

এবং অবশ্যই, এটি সমস্ত কিছু নির্ভর করে যা আপনি ইতিমধ্যে জানেন। আপনি যদি কখনও স্ট্যাকের সাথে সরাসরি টিনকেয়ার না করেন তবে আমি আশা করি এটি আসবে


আমি যদি ফিনল্যান্ডে আছি, আমি ডিএমসিএর অধীনে নেই, তাই না? যদিও এখানে কিছু সমতুল্য আইন হতে পারে।
Anto

আমি ডিএমসিএকে একটি কম্বল শব্দ হিসাবে ব্যবহার করি কারণ বেশিরভাগ ডাব্লুআইপিও স্বাক্ষরকারীদের অস্পষ্টভাবে সমতুল্য আইন রয়েছে। আইএনএল
ফিল লেলো

ডিসিএমএ-এর অধীনে সরকার, বা ম্যালওয়ারের লেখক দ্বারা আপনার বিরুদ্ধে ব্যবস্থা নেওয়া হয়েছে?
অ্যান্ড্রু গ্রিম

আবার আইএনএল, তবে সাধারণত ডিএমসিএ রূপগুলি এটিকে একটি অপরাধমূলক অপরাধ হিসাবে চিহ্নিত করে, তাই প্রযুক্তিগতভাবে এটি পুলিশ। অবশ্যই, এটি আদালতে যাওয়ার সম্ভাবনা দূরবর্তী - অনেকটা একইভাবে যে যদি বি সি থেকে চুরি করে তবে বি থেকে চুরি হয়ে গেলে, বি চুরির খবর পাওয়ার সম্ভাবনা কম। তবে ডিএমসিএ কোণটি কিছুটা বন্ধ বিষয় off
ফিল লেলো

7

অপরাধ এবং প্রতিরক্ষা একই মুদ্রার দুটি দিক - আমি মনে করি যে আক্রমণ থেকে প্রতিরক্ষা করার চেষ্টা করা ম্যালওয়্যার অধ্যয়ন করা যে কোনও ব্যক্তির পক্ষে সহায়ক হবে।


4

লাইসেন্সিং উপাদান রচনা এ ধরণের পড়াশুনা থেকে খুব বেশি দূরে সরানো হয় না। বিশ্লেষণ এবং ডিসমোপিলেশন এড়ানোর জন্য ম্যালওয়ার লেখকদের যে প্রচেষ্টা করতে হবে, সেই জলদস্যু এবং ক্র্যাকিং রিংগুলি এড়াতে লাইসেন্সের উপাদানটি সম্পাদন করা একই প্রচেষ্টা। যদিও বেশিরভাগ সফ্টওয়্যার ব্যবহারকারীরাই সৎ (এবং তাদের সফ্টওয়্যারটির জন্য অর্থ প্রদান করবে), এমন আরও অনেক লোক আছেন যারা অর্থ প্রদান ছাড়া আপনার সফ্টওয়্যারটি ব্যবহার করার কিছুই মনে করেন না। এমন কিছু লোক রয়েছে যারা নিজের কয়টি "ফাটল" তৈরি করে তার উপর ভিত্তি করে তাদের নিজস্ব মূল্য উপলব্ধি করে - তারা আপনার সফ্টওয়্যারটি ব্যবহার করে বা না করে। এই জাতীয় ফাটল এবং কী জেনারেটরগুলির অব্যবহিততা লোকেদের প্ররোচিত করতে পারে যারা সাধারণত সৎ হন।


1

আইএমও বেশিরভাগ প্রোগ্রামারদের "নতুন এবং আকর্ষণীয় কৌশল" নিয়ে আসতে সহায়তা / উত্সাহের প্রয়োজন হয় না। হ্যাঁ, আপনি প্রচুর পরিমাণে শিখতে পারবেন তবে এটি যেমন মূল্যবান হবে না যেমন উদাহরণস্বরূপ, আপনি যে ব্যবসায়িক ডোমেনে কাজ করছেন তার জ্ঞান ... যদি না আপনি অবশ্যই সুরক্ষা নিয়ে কাজ করছেন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.