|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Artem 'Zazoobr' Ignatjev 2:5020/1313.2 27 Jul 2002 02:57:32
To : All
Subject : Re: червяки и распределенные вычисления?
--------------------------------------------------------------------------------
.RFC-X-Complaints-To: usenet@p2.f20.n5095.z2.fidonet.net
.RFC-NNTP-Posting-Date: Fri, 26 Jul 2002 22:57:32 +0000 (UTC)
From: Artem 'Zazoobr' Ignatjev <timon@memphis.mephi.ru>
Olli Artemjev <olli@metaltelecom.org.ru> wrote:
OA> * (главное)
OA> Итак, основное в оценке осмысленности работы в этом направлении - оценка
OA> возможности разработки такого метода архивирования с полиморфизацией
OA> (распаковщика), который бы:
OA> 1. чрезвычайно затруднял бы возможность определения одного и того же
OA> архива (т.е. функциональной части паразита, которая на время жизни
OA> всегда одна) по сигнатурам после его применения. Как оценка тут
OA> подойдет условие много большего времени создания набора сигнатур, чем
OA> время жизни паразита.
OA> 2. сам имел бы достаточную степень полиморфности, чтобы время
OA> организации алгоритма его отлова по сигнатурам или иным способом было
OA> разумно велико, т.е. желательно чтобы она приближалась к времени жизни
OA> червя, а в идеале была больше (много больше - скорее всего недостижимый
OA> идеал).
OA>
OA> 3. (самое важное в самом важном ;) ) Поскольку после самоликвидации
OA> инструмента (вещь безусловно важная) его анализ антивирусными
OA> компаниями не прекратится, то необходимо иметь возможность
OA> генерировать (не важно как - програмно или путем переписывания
OA> вручную) новый распаковщик, несвязанный с прошлымю
OA> 4 соблюдение всех этих условий не вступало бы в противоречие с разумным
OA> размером паразитных ресурсов (требование незаметности доли используемых
OA> паразитом ресурсов по отношению к полным ресурсам жертвы)
Как вариант про сигнатуры - преобразования 8 байт в 9 и им подобные,
где по некоторому смещению будет указана степень "ожирения" и положения
группы добавленных бит в байтах.
Как идея про распаковщик - где-нибудь в сети иметь файл с "якобы"
md5-чексуммой, содержащей кусок кода.
Sinceherely yours, Artem 'Zazoobr' Ignatjev.
--- Пятилеток уже нет, а пятилетний план остался - ведь сушили его на 5 лет
вперед!
* Origin: От создателя соков "Я" - водка "Ы?" (2:5020/1313.2@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: червяки и распределенные вычисления? |
Artem \'Zazoobr\' Ignatjev |
27 Jul 2002 02:57:32 |
|
|
