[LEET] Sicurezza con programmi p2p - Pagina 2

hurryowl · 03-05-2005, 09:01

Se proprio vuoi la sicurezza di essere pulito prova qui: http://support.f-secure.com/ita/home/ols.shtml

bluepix · 03-05-2005, 09:15

Quote:

Originariamente inviato da Dottor Brè

L'importanza dell'antivirus, come ti hanno già detto, sta nel fatto che nessun virus è completamente invisibile.
Il suo codice deve essere memorizzato in qualche spazio, e deve stare in memoria per essere quindi eseguito: ciò determina la "firma" del virus stesso, e gli scanner (antivirus) hanno proprio questa peculiarità, ovvero ricercare quesa definizione e, se possibile, riparare/mettere in quarantena/cancellare il file infettato.

quoto, a meno che il virus sia criptato in maniera random e decrittato prima della sua esecuzione.
A questo punto la firma sparisce e diventa, specialmente se è embedded in un programma regolare, assolutamente invisibile.
L'unico effetto riscontrabile è la lunghezza diversa in byte del software che è riscontrabile solo mettendo a confronto le lunghezza del sofware corretto con la lunghezza di quello maligno.
(Il tutto funziona se il virus non va ad utilizzare parte di costanti o messaggi che permettono di mantenere la stessa lunghezza in byte).

Creare virus invisibile non è impossibile, solo la tecnica euristica permette di scoprirli e non sempre.

Aggiungo: anche l'uso del CRC (cyclic redundacy check) è uno strumento potente per la scoperta di queste alterazioni di programma.

Dottor Brè · 03-05-2005, 16:46

Se si parla di polimorfi, il discorso ovviamente cambia.
Questo dissemina in random nel codice alcune istruzioni pulite (tipo somma 0 a un numero, salti alle istruzioni successive), il che complica di un po le cose.

Giustamente ci sono poi quelli con crittografia: 3 parti distinte (decifr key+codice oggetto (kripto e non) della routine di decifrazione.

Quindi x evitare il rilevamento, ogni copia deve differire dalle altre. Se di conseguenza cambia occasionalmente, alcune copie non hanno una definizione corrispondente a quella delle altre

caronte · 03-05-2005, 23:36

si ok ma la tecnica la lascerei da parte, io intendevo
Se si deve eseguire manualemente oppure se può autoeseguirsi da solo
e in tal caso, come?

03-05-2005, 09:01	#21
hurryowl Senior Member Iscritto dal: Feb 2004 Messaggi: 343	Se proprio vuoi la sicurezza di essere pulito prova qui: http://support.f-secure.com/ita/home/ols.shtml __________________ Apple iMac 4k 2017; Apple Macbook pro 15" 2015;

03-05-2005, 16:46	#23
Dottor Brè Senior Member Iscritto dal: Jan 2004 Città: Roma Messaggi: 2538	Se si parla di polimorfi, il discorso ovviamente cambia. Questo dissemina in random nel codice alcune istruzioni pulite (tipo somma 0 a un numero, salti alle istruzioni successive), il che complica di un po le cose. Giustamente ci sono poi quelli con crittografia: 3 parti distinte (decifr key+codice oggetto (kripto e non) della routine di decifrazione. Quindi x evitare il rilevamento, ogni copia deve differire dalle altre. Se di conseguenza cambia occasionalmente, alcune copie non hanno una definizione corrispondente a quella delle altre __________________ Collaboratore di Cybercrimes.it - Socio Clusit - Socio Aica n°21469 Ho concluso affari con tanti amici del forum

03-05-2005, 23:36	#24
caronte Senior Member Iscritto dal: Sep 1999 Messaggi: 503	si ok ma la tecnica la lascerei da parte, io intendevo Se si deve eseguire manualemente oppure se può autoeseguirsi da solo e in tal caso, come? __________________ Caronte MoBo: p35-sd4 rev 2.0 - CPU: Q6600 - skVideo: 8800 GT 512ram - 2GB Corsair 4-4-4-12 hdd Raptor 74GB & Maxtor 120 & WD 240 - Ali Tagan 480 W - LG 24"

Strumenti
Mostra una versione stampabile Invia questa pagina per email