Hogyan kerülik el a káros szoftverek a lebukást?

A mostani írásban bemutatom azokat az alapvető technikákat, amelyekkel a káros szoftverek képesek megvédeni magukat az víruskeresők általi lebuktatástól. Ehhez először is ismernünk kell, hogy a szakértők hogyan próbálják megtalálni a malware-eket:

  • virtualizálják a környezetet, ahol a káros szoftver(ek) fut(nak)
  • debugger-rel vizsgálják meg a káros szoftver folyamatát
  • homokozóban (sandbox) futtatják a vizsgált káros szoftvert

Tehát a káros szoftver írójának szüksége van valamilyen eszközre, hogy felismerje, elemzés alatt áll-e az általa írt kód vagy sem. Rengeteg módszer létezik ennek a vizsgálatnak az elvégzésére, így csak néhányról teszek említést rövid magyarázattal.

http://marcoramilli.blogspot.nl/2012/11/how-malware-survives-to-malware.html

Címkék

káros szoftver