アカウント名:
パスワード:
複数言語リンクや、インラインアセンブラの可能性は?
別に何の言語で作成されてもいいと思うけど、そんなに気になるの?
言語が分かれば逆コンパイルが楽になる。逆コンパイルできれば解析が楽になる。特にソース流用している亜種が出たとき、かなり楽になるんじゃないか?そしてパターンファイルの確度が上がったりヒューリスティックな判定にも応用できる可能性がある。
興味を持たれているのはどの言語かじゃなくて、「何故こんなことになってしまっているのか」ではないでしょうか。誰かが陽の当たらぬ場所でコツコツ開発してきたものかも知れませんし、学術目的の研究のために作成したか、或いは別のどこかから持ってきた開発環境なのかも知れませんし。トピックの解説にあるような言語仕様だとすると、少なくともそれなりの規模のプロジェクトになると思います。隠れて開発してたとしたら目的は何なんでしょうか。最初に発見されたのは今回のマルウェアですが、マルウェアでもない限り解析されない世の中ですから、もしかしたらもう既に我々の生活の中にとけ込んでいるのかも知れませんよ。その謎のコンパイラが吐いたバイナリが。
stuxnetの亜種らしいし、目的はインフラへの攻撃って明確じゃない?何処の国が何処の国を狙って作ったものかは議論のあるところだけど
でも、高度な産業用OSの知識が必要で、ウィルスとしても凝った作りで、尚且つイランが標的となるとねえ…なんか頭隠して尻隠さず的な
なぜ本家のほうのバイナリは疑問にせず亜種のほうだけ疑問なんだろう。亜種なのに中身はまるで別だったってことなのかな?
ついに発見されたヤツの隠れ家においてあったのは
トグルスイッチだった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
言語がそんなに重要? (スコア:1)
複数言語リンクや、インラインアセンブラの可能性は?
別に何の言語で作成されてもいいと思うけど、そんなに気になるの?
Re:言語がそんなに重要? (スコア:4, すばらしい洞察)
言語が分かれば逆コンパイルが楽になる。
逆コンパイルできれば解析が楽になる。
特にソース流用している亜種が出たとき、かなり楽になるんじゃないか?
そしてパターンファイルの確度が上がったりヒューリスティックな判定にも応用できる可能性がある。
Re:言語がそんなに重要? (スコア:2)
興味を持たれているのはどの言語かじゃなくて、「何故こんなことになってしまっているのか」ではないでしょうか。
誰かが陽の当たらぬ場所でコツコツ開発してきたものかも知れませんし、学術目的の研究のために作成したか、或いは別のどこかから持ってきた開発環境なのかも知れませんし。トピックの解説にあるような言語仕様だとすると、少なくともそれなりの規模のプロジェクトになると思います。隠れて開発してたとしたら目的は何なんでしょうか。
最初に発見されたのは今回のマルウェアですが、マルウェアでもない限り解析されない世の中ですから、もしかしたらもう既に我々の生活の中にとけ込んでいるのかも知れませんよ。その謎のコンパイラが吐いたバイナリが。
Re: (スコア:0)
stuxnetの亜種らしいし、目的はインフラへの攻撃って明確じゃない?
何処の国が何処の国を狙って作ったものかは議論のあるところだけど
でも、高度な産業用OSの知識が必要で、ウィルスとしても凝った作りで、尚且つイランが標的となるとねえ…なんか頭隠して尻隠さず的な
Stuxnetの亜種なら (スコア:0)
なぜ本家のほうのバイナリは疑問にせず亜種のほうだけ疑問なんだろう。
亜種なのに中身はまるで別だったってことなのかな?
Re: (スコア:0)
ついに発見されたヤツの隠れ家においてあったのは
トグルスイッチだった