1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Создание за 2 минуты вредоносного ПО, способного обходить антивирусы

Тема в разделе "Новости информационной безопасности", создана пользователем Candellmans, 28 сен 2016.

  1. Candellmans
    Оффлайн

    Candellmans Активный пользователь

    Сообщения:
    358
    Симпатии:
    396
    Баллы:
    73
    Обнаружен метод создания за 2 минуты вредоносного ПО, способного обходить антивирусы
    [​IMG]
    Инструмент «Malware Washing Machine» изменяет код вредоноса, но оставляет функционал.
    Обнаружен метод создания за 2 минуты вредоносного ПО, способного обходить антивирусы
    Написать вредоносное ПО, способное обходить обнаружение антивирусными продуктами, не так-то легко, совсем другое дело – «создать» его. Разница между написанием и созданием программы едва уловима, но она есть и заключается в том, что «создателю» не нужно писать ни единой строчки кода – достаточно лишь нажать на кнопку.

    Исследователи из Iswatlab при Университете Саннио (Италия) разработали движок, способный восемью способами модифицировать вредоносный код для Android-устройств, изменяя лишь его форму, но не затрагивая функционал.

    Эксперты назвали свой инструмент «Malware Washing Machine» («Стиральная машина для вредоносного ПО»). С его помощью им удалось модифицировать 5560 программ, детектируемых как вредоносные 57 антивирусными решениями. После изменения большинство антивирусов не смогли распознать вредонос. Некоторые решения безопасности даже после модификации кода детектировали его как вредоносный, однако таковых было меньшинство.

    Ниже представлена таблица распознавания антивирусными продуктами вредоносного ПО. Первая колонка – название продукта, вторая – число правильно детектируемых образцов до внесения изменений в код и третья – количество обнаружений после модификации.

    [​IMG]
     
    Последнее редактирование: 28 сен 2016
    SNS-amigo и Kиpилл нравится это.
  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    Инструменту этому уже несколько лет. Так что вся эта статья большой баян.
     
    Kиpилл нравится это.

Поделиться этой страницей