/u/61587/bender.png?f=community)
Nadat /. de site pbs.org rapporteerde, leek het me mooi punt van discussie voor P&W. Even kort waar het over gaat:
Nu is dit allemaal wel leuk, maar hoe willen ze dit realiseren? De kunst van morphende (is dat een woord?
) virussen schrijven duurt meestal wel even, en nu gaat een programma 'even' code die normaal helemaal niet wild in het rond springt morphen? Apart. Zeker omdat ze stellen dat:
Om even af te ronden, dus, hebben we het morphing programma tool in handen, en reverse engineren we de morph mogelijkheden in combinatie met de keys, dan ligt er een breed aantal programma's (straks) die met deze code juist zijn beveiligd compleet open. En omdat de eigenlijke code helemaal gestript is van overbodige variabelen ed, wordt het alleen maar makkelijker.
Ik vind dit toch weer een jammerlijke manier van de ontwikkeling van beveiligingstechnieken. Wat ik zo vreemd vind is dat ze in deze tijden, waar beveiliging tot een enorm marketinginstrument is uitgegroeid, toch .net (een interpretatie framework) proberen door te zetten.
My two cents, now give me yours Denken jullie dat het zo uit de hand zal lopen? Zijn er andere methoden om deze 'morphing' techniek te implementeren? En in hoeverre zullen deze 'watermerken' echt onzichtbaar zijn?
Het idee is dus hetzelfde als vroege virussen, het wijzigen van de code zelf. Daarnaast gaat het artikel dieper in op het aanbrengen van een 'watermerk' in een stuk programmatuur, zodat het op een 'onzichtbare' manier uit elkaar gehouden kan worden. Met dus in het achterhoofd dat elk stuk programma op een andere manier z'n code morphed.
Nu is dit allemaal wel leuk, maar hoe willen ze dit realiseren? De kunst van morphende (is dat een woord?
) virussen schrijven duurt meestal wel even, en nu gaat een programma 'even' code die normaal helemaal niet wild in het rond springt morphen? Apart. Zeker omdat ze stellen dat:Hmm ja, dus we gooien het door een gdb-windows versie, en lopen de stappen door. Als de code al morphed, dan zal het waarschijnlijk het programma zijn dat morphed, en welke dan in verscheidene states een stuk van het eigenlijke programma uitvoert. En om het watermerk principe te realiseren zal het op meerdere fietsen kunnen morphen, welke onderscheiden worden door een key.
Om even af te ronden, dus, hebben we het morphing programma tool in handen, en reverse engineren we de morph mogelijkheden in combinatie met de keys, dan ligt er een breed aantal programma's (straks) die met deze code juist zijn beveiligd compleet open. En omdat de eigenlijke code helemaal gestript is van overbodige variabelen ed, wordt het alleen maar makkelijker.
Ik vind dit toch weer een jammerlijke manier van de ontwikkeling van beveiligingstechnieken. Wat ik zo vreemd vind is dat ze in deze tijden, waar beveiliging tot een enorm marketinginstrument is uitgegroeid, toch .net (een interpretatie framework) proberen door te zetten.
My two cents, now give me yours
Denken jullie dat het zo uit de hand zal lopen? Zijn er andere methoden om deze 'morphing' techniek te implementeren? En in hoeverre zullen deze 'watermerken' echt onzichtbaar zijn?
:strip_icc():strip_exif()/u/19987/images.jpg?f=community)
/u/19474/avatar2015.png?f=community){kind=avatar}