Jump to content
Sign in to follow this  
zegfryd

Hakerzy będą maskować złośliwy kod

Recommended Posts

zegfryd    0

Hakerzy opracowali oprogramowanie zwane eVade o' Matic Module. Ma ono posłużyć do ukrywania szkodliwego kodu (np. skompilowanego exploita) przed programami antywirusowymi.`

 

VoMM ma służyć przede wszystkim do maskowania kodu, który zostanie wykorzystany do ataku na przeglądarkę WWW. Dzięki niemu deweloper (w domyśle również: cyberprzestępca) będzie w stanie tworzyć niezliczoną ilość nowych wariantów exploita - każdy z nich zdoła wykonać tę samą "brudną" robotę, choć z pozoru wszystkie wersje będą się od siebie różnić nazwami zmiennych, komentarzami, porządkiem kodu itd.

 

Haker ukrywający się pod pseudonimiem LMH mówi, że VoMM już na samym starcie pozwala na zastosowanie kilku technik obfuskowania kodu, które czynią exploity niewidocznymi dla aplikacji zabezpieczających bazującymi na sygnaturach plików.

 

Oczywiście jeśli antywirus lub antispyware zostało napisane z myślą o wykrywaniu schematu ataku - czyli opiera się nie tylko na sygnaturach - exploit zostanie powstrzymany.

 

VoMM ma się pojawić w Metasploicie w wersji 3.0.

 

Warto zajrzeć: "VoMM: Taking browser exploits to the next level"

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

×