「プログラマがソースコードを読んでもウイルスを判別できなくする特殊な手法が開発されたと英大学が発表」のコメントページ
-
1 名前:匿名
2021/11/17(水)
ID:NjI1NzE4O
中韓露のアプリはマジ地雷原
前者2つは物理的にも地雷原 -
2 名前:匿名
2021/11/17(水)
ID:NTgwODI2N
公開コードに含まれてて知らんで採用されるとか悪夢やん…
-
3 名前:匿名
2021/11/17(水)
ID:NjAxNTAxM
有名なライブラリでも特定のバージョンに不正コードを紛れ込まされる被害とかたまーに起こるからな
-
4 名前:匿名
2021/11/17(水)
ID:MTQwODUyO
トロイならログ取ってればわかるぞ?
だいたいsvc hostが変なdll呼び出してる事が多い
チェッカーでも漏れる
開発段階組み込んである奴は知らんけど -
5 名前:匿名
2021/11/17(水)
ID:NDM4NTI3M
これって単機能テキストエディタでソース読んでも文字改変されるのかな?
-
6 名前:匿名
2021/11/17(水)
ID:MzIzOTM4N
手法としてはまあ発見というか盲点では有るけど、情報としてはニッチ過ぎてニュースにするレベルじゃ・・・
-
7 名前:匿名
2021/11/17(水)
ID:MzgxNjMxN
個人開発なら必要ないし、元々トロイの為の現場なら必要ないし、普通の現場での開発ならコードのチェックしてると思うんだけど
コメントの形式は決まっているし、よく分からんコメントだと削除要求されるだろ? -
8 名前:匿名
2021/11/17(水)
ID:NDAwMjE5N
いまいちよくわからんし、最後の段落の説明が支離め/つ裂なんだが、
例えば、github では fork って機能があって、オリジナルのソースコードを改造して使いやすくして公開できるんだが、
ここに一見健全に見える怪しいコードを、パズルみたいにして埋め込もうとすれば埋め込めるみたいな感じだろうか。
見つかったらただじゃすまないが。
後先考えない中国人とかなら普通にやりそうではある。 -
9 名前:匿名
2021/11/17(水)
ID:MzAzMTQyM
コピペ対策に
OSSではないけどコード公開してあるプログラムには
こんな脆弱性仕込んどけばいいのか。
自分の環境ではそこ飛ばしてビルドするようにしてw -
10 名前:匿名
2021/11/17(水)
ID:NTIwOTY5M
エディタが統一されてりゃあり得るけどそんなこと無いしな
前処理でコメント処理して元ソースと見比べれば大丈夫そう -
11 名前:匿名
2021/11/17(水)
ID:NTEzOTcyM
よく知らんがエディタに怪しいのを判別する機能が追加されるだけじゃね?
-
12 名前:匿名
2021/11/17(水)
ID:MzI2ODIxO
テキストファイルでは使わない制御コードを検索するだけ、素人でも作れそうな簡単なプログラムで、対象ファイルをチェックすることで細工があることに気づけるだろ。
細工されていると気付いたら、使わないことで回避可能だろうに。 -
13 名前:匿名
2021/11/17(水)
ID:MTY1NDMwN
HTMLやJavascriptの正規の機能を悪用して、悪意ある実行ファイルをローカルで組み立てちゃう手法があるってマイクロソフトが警告を出してるよ。
ttps://pc.watch.impress.co.jp/docs/news/1366410.html -
14 名前:匿名
2021/11/17(水)
ID:NjIwODk1N
機械語を直接読み書きなんてZ80くらいが限界じゃないかと思ってた
-
15 名前:匿名
2021/11/17(水)
ID:NjI2NDY0N
仮想通貨関連で何か模索しているのだろうか
-
16 名前:匿名
2021/11/17(水)
ID:NjI0MzMyM
対処不能なら呪われた機械として切断して奉って接触を断つくらいしか無いんじゃないか。
使用や接触の制限も対処不能なら案外賢いんじゃないか。 -
17 名前:お
2021/11/17(水)
ID:NjAwNDE2M
なんだかなあ、今更そんなこと「わかった!」とか言わなくたって
いくらでもできるよ。
人の目からだけ隠そうと思えば変数名の中にだって、
並びにだって、作為的な行数の中にだって隠せるわ。 -
18 名前:匿名
2021/11/18(木)
ID:MzgyNjMwM
こういう事やらせるとピカイチなのがイギリス人。
裏を返せば 糞、クズばかり。 -
19 名前:匿名
2021/11/18(木)
ID:MzM0MTEyM
こういうのがあるとわかったから対処の方法はありそうだけど、さて、この手法いつからあったんですかね。
みんなが使うソフトにとっくに組み込まれてませんかね。
解析させられる人の手間だけが増えそうだ。 -
20 名前:匿名
2021/11/18(木)
ID:NTIyMDgyN
そもそも怪しい挙動するソフトをわざわざソース読んでまで解析する奴はセキュリティ関係の技術者だろうし、元々その程度は折り込み済みだろう
末端の消費者はそういうのはウイルス対策ソフトが勝手にやってくれるからどうでもいい話だし
全く新しい手法が出た場合被害が出ないとわからないのは以前から変わってないし -
21 名前:匿名
2021/11/18(木)
ID:MTc2MTA2N
>ソースコードにトロイやマルウェアを入れるなんて開発者ぐらいしか出来んと思うけどw
「開発者」の定義にどこまで含むかだな
レポジトリサーバに侵入して不正コードを埋め込むってことが実際にあった(rubyとかGentooLinuxとかkernel.orgとか)ので、「そのプログラムの開発者」が必ずしも不正を働くとは限らないんだよね
あとつい最近発表された不正事例として、Webサーバに侵入してHTMLなどに不正コードを忍ばせるというパターンも有るので、色々と面倒になってきてる -
22 名前:匿名
2021/11/18(木)
ID:NDY1MDIxN
俺の理解が足らないのかもしれんが
制御コードを使ってコメントをソースに擬態した場合はそもそもコンパイルされないし
制御コードを使ってソースをコメントに擬態した場合はビルドでエラーになるんじゃないの? -
23 名前:匿名
2021/11/18(木)
ID:NDAzMDk5M
頭だけいい奴は出し抜く事ばっか考えおる
さもしい事よ -
24 名前:匿名
2021/11/18(木)
ID:MzUxMjkzN
こういうことがないメインフレームが安全ってことになりそう
EBCDIC(EBCDIK)じゃ無理だわ -
25 名前:匿名
2021/11/18(木)
ID:NjcyMTU2M
運び役のプロトコル側を改良しないといかんのかね?
-
26 名前:匿名
2021/11/18(木)
ID:NTg0MjUxN
ああ、ウィルス仕込んだ便利プログラムを無料で公開しとくって話か。制御コードが有効なテキストエディタなんて、使ってるのかな?
-
27 名前:匿名
2021/11/18(木)
ID:MzQ4MDY2N
気の利いたエディタなら、制御文字をどう扱うのか指定できるだろうに
まあこういう手法があるよと啓蒙することでそういう実装を促す効果はあるか -
28 名前:匿名
2021/11/18(木)
ID:NjM2ODgzN
制御コードというか「右書き(RLO, Right Letter Override)」とかを紛れ込ませてカモフラージュするって話だな
高機能エディタだと何故かコメント扱いにならない箇所とかで逆にバレる -
29 名前:a
2021/11/18(木)
ID:MTQ5MTM0N
全然違うけど、その昔BASICのrem文にマシン語書いてメモリに読み込ませるの思い出した。
インタプリタでコメント含めてメモリに置くからできた芸当。
・個人への誹謗中傷
・特定の民族に対する差別的表現
・根拠なき在日、朝鮮人認定
・殺害を示唆するコメントなど
・NGワード回避
上記に該当するコメントはご遠慮ください
悪質な場合は書き込み禁止措置等が取られることもあります