详细内容或原文请订阅后点击阅览
LISP中的恶意软件?现在你只是残酷
对Delphi,Haskell等人的危险持续不错,以及希望逃避分析的检测作者的类似,正在转向诸如Delphi或Haskell之类的不流行的编程语言。
来源:The Register _恶意软件希望逃避分析的恶意软件作者正在转向Delphi或Haskell等流行的编程语言。
隶属于希腊Piraeus大学和雅典娜研究中心的计算机科学家和荷兰代理技术大学已经审视了最近的恶意软件,以更好地理解为什么其中某些人通过静态分析而错过了其中的一些软件测试技术 - 一种用于理解代码而无需执行的软件测试技术。
作者 - Theodoros Apostolopoulos,Vasilios Koutsokostas,Nikolaos Totissis,Constantinos Patsakis和Georgios Smaragdakis - 在标题为“为有趣和利润的精美编码语言编码恶意软件编码的预印纸中描述他们的发现。”
预印纸根据Antivirus评估人员Av-Test的说法,在2025年,近2600万个恶意代码实例。识别不良代码的主要方法之一是静态分析。
很多恶意软件恶意软件作者知道这一点,许多人都在努力混淆其代码或应用反盒或反欺诈技术。
这样做的一种方法是仅使用不广泛用于恶意软件的编程语言,该语言往往用C或C ++编写。
“多年来,勒索软件小组一直在改用更新的,非常规的语言,以使逆向工程和检测更加困难。” “此外,各种威胁参与者使用了这种方法,采用了广泛的编程语言和技术来混淆其恶意代码。”
他们指出,安全研究人员如何讨厌视觉基本6二进制文件,这是由于该软件的复杂性,在2012年火焰恶意软件中存在LUA混淆层的存在以及包含在组装中编码的Brainfuck解释器的GRIP病毒,以产生其关键码。
为了更好地理解某些语言为什么比其他语言更好地抵抗分析,作者从恶意软件集市上检查了近400,000个Windows的可执行文件。