voltmod Δημοσ. 13 Μαΐου 2020 Δημοσ. 13 Μαΐου 2020 Μία νέα προσέγγιση στην ταξινόμηση του κακόβουλου λογισμικού (malware) ακολουθούν τελευταία οι Microsoft και Intel, η οποία βασίζεται στην… οπτικοποίηση του. Οι δύο εταιρείες ανακοίνωσαν ότι εργάζονται μαζί σε ένα νέο πρότζεκτ με την ονομασία STAMINA (Static Malware-as-Image Network Analysis), το οποίο μετατρέπει τον κακόβουλο κώδικα σε ασπρόμαυρες εικόνες (της κλίμακας του γκρι, από το μαύρο 0 έως στο λευκό 256) ώστε ένα σύστημα βαθιάς εκμάθησης να μπορεί να τις μελετήσει. Η συγκεκριμένη προσέγγιση μετατρέπει την δυαδική μορφή ενός αρχείου σε μία απλή ροή εικονοστοιχείων, και μετατρέπει την εικόνα σε διαστάσεις που ποικίλουν, ανάλογα το μέγεθος του αρχείου. Ένα εκπαιδευμένο νευρωνικό δίκτυο στη συνέχεια «σαρώνει» τις εικόνες και καθορίζει τι –και αν- έχει μολύνει το αρχείο. Η ιστοσελίδα ZDNet επεσήμανε ότι η Τεχνητή Νοημοσύνη (AI) έχει εκπαιδευτεί χάρη στον τεράστιο όγκο δεδομένων που έχει συλλέξει η Microsoft από τις εκατομμύρια εγκαταστάσεις της εφαρμογής Windows Defender. Η τεχνολογία δεν απαιτεί πλήρους μεγέθους, και εικονοστοιχείο-με-εικονοστοιχείο αναδημιουργίες των ιών, κάτι που είναι λογικό λαμβάνοντας υπόψη ότι κάποιοι τύποι malware ή ιών ενδέχεται να μετατραπούν εύκολα σε γιγαντιαίες εικόνες. Η μέθοδος STAMINA έχει ως επί το πλείστον αποδειχτεί αποτελεσματική έως τώρα, επιδεικνύοντας ακρίβεια πάνω από 99% στην ταξινόμηση κακόβουλου λογισμικού ενώ το ποσοστό των ψευδών θετικών βρίσκεται λίγο κάτω από το 2,6%. Ωστόσο, λειτουργεί καλύτερα με τα μικρότερου μεγέθους αρχεία, και δυσκολεύεται με τα μεγαλύτερα. Με αρκετές ωστόσο βελτιώσεις θα μπορούσε να είναι πολύ χρήσιμη. Οι περισσότερες τεχνικές ανίχνευσης κακόβουλου λογισμικού βασίζονται στην εξαγωγή δυαδικών υπογραφών ή δακτυλικών αποτυπωμάτων, ωστόσο ο τεράστιος αριθμός υπογραφών δυσκολεύει τα πράγματα. Η νέα αυτή μέθοδος θα μπορούσε να βοηθήσει τα εργαλεία anti-malware να διατηρήσουν την αποτελεσματικότητα τους και να μειώσουν την πιθανότητα νέες προηγμένες απειλές να ξεγλιστρήσουν από τις άμυνες υπολογιστών και δικτύων. Διαβάστε ολόκληρο το άρθρο
Paladin-}LoA{- Δημοσ. 13 Μαΐου 2020 Δημοσ. 13 Μαΐου 2020 Εξαιρετική ιδέα για τον κοινό χρήστη και για επιχειρήσεις. Περιμένω να δω την εκτέλεση. Μέχρι τώρα κατ' εμέ, τα μόνα προϊόντα που ίσως προσφέρουν απροσπέλαστη προστασία είναι πχ τύπου Fireglass της BroadCom/Symantec το οποίο κάνει render τα πάντα πριν στείλει το traffic στον client. Αλλά είναι πανάκριβο ακόμα και για enterprise level, και resource intensive. Συνήθως όποιοι το χρησιμοποιούν στέλνουν συγκεκριμένο traffic εκεί.
Τέρης Α. Δημοσ. 13 Μαΐου 2020 Δημοσ. 13 Μαΐου 2020 (επεξεργασμένο) Ποιες 50 αποχρώσεις του γκρι... Τώρα θα βλέπουμε/ συμμετέχουμε στο θρίλερ με τον ιό σε 256 αποχρώσεις του γκρι 🤣 Επεξ/σία 13 Μαΐου 2020 από Τέρης Α. 1
TopicStrarter Δημοσ. 13 Μαΐου 2020 Δημοσ. 13 Μαΐου 2020 (επεξεργασμένο) 3 ώρες πριν, Τέρης Α. είπε Ποιες 50 αποχρώσεις του γκρι... Τώρα θα βλέπουμε/ συμμετέχουμε στο θρίλερ με τον ιό σε 256 αποχρώσεις του γκρι 🤣 Είναι λογικό πάντως απορώ πως δεν το κάνανε νωρίτερα μάλιστα (βασικά σίγουρα υπήρχαν παρόμοια project απλά εμείς δεν το ξέραμε) Ουσιαστικά ότι συμβαίνει στον υπολογιστή δεν είναι τίποτα άλλο απο αλλαγές σε στάσεις (hi/low,1/0,on/off όπως θες πες το ) μέσα σε έναν δισδιάστατο πίνακα (μνήμη) που καταλήγει να είναι σαν ψηφιδωτό που τα στοιχεία του αλλάζουν με ντετερμινιστικό τρόπο (ανάλογα το input δημιουργούνται patterns) πρώτη φορά που το παρατήρησα αυτό είναι όταν ασχολούμουν με το cheat engine για παιχνίδια που είναι ένα πρόγραμμα που ουσιαστικά διαβάζει την μνήμη και εσύ σκανάρεις για αλλαγές σε κάποια values για να βρεις ποιο είναι αυτό το hex value που αλλάζει αυτό που θες (πχ το ποσοστό της ενέργειας του χαρακτήρα σου) Να μια ωραία απεικόνιση το πως λειτουργεί ο υπολογιστής (κοιτώντας την μνήμη του) είναι σαν ζωντανός οργανισμός Στα αριστερά είναι η μνήμη RAM (βασικά το κομμάτι της RAM που δεσμεύει το συγκεκριμένο πρόγραμμα/mario) και τα φωτάκια δείχνουν τα μεμονωμένα κουτάκια/bit της RAM που αλλάζουν ενώ τρέχει το πρόγραμμα (mario) δεν αναβοσβήνουν τυχαία κάθε "σετ" απο pixel που αλλάζουν είναι αποτέλεσμα μιας εντολής που γράφει σε εκείνα τα σημεία νέα πληροφορία (με άλλα λόγια ανάλογα το input του χρήστη αλλάζει το output στην μνήμη μέσα απο τον αλγόριθμο του προγράμματος) και είναι εύκολο για τον οποιονδήποτε να παρατηρήσει μοτίβα(patterns) στο πως αλλάζουν τα bits βάσει του τι γίνεται στο παιχνίδι αυτό καθ αυτό (πχ το scrolling ενώ προχωράει ο mario πχ αυτά που φαίνονται σαν κυματάκια στην μνήμη αυτά είναι μάλλον το animation του mario -τα sprites του mario και γενικά του παιχνιδιού φαίνονται στα δεξιά,παρατηρήστε ότι ο mario καθώς και τα άλλα αντικείμενα αποτελούνται απο πολλαπλά sprites που "αναβοσβήνουν" στην εμφάνιση για να δημιουργηθεί η ψευδαίσθηση της κίνησης, επίσης όλα αυτά ουσιαστικά βρίσκονται κωδικοποιημένα στην μνήμη αριστερά- παρατηρήστε και τα " :" στα κυματάκια αυτά, αυτά είναι μάλλον η θέση του mario ). Επίσης τα χρώματα είναι πάνω απο δύο γιατί οι αλλαγές σε κάθε κουτάκι/cell γίνονται πολύ γρήγορα για να τις παρατηρήσουμε μία, μια, οπότε η αλλαγή χρώματος είναι κάτι σαν ένδειξη "θερμότητας" δηλαδή όσο πιο προς το κόκκινο τόσο περισσότερο γράφεται κάτι ανα μονάδα χρόνου σε αυτό το cell σε σχέση με τα πιο ψυχρά χρώματα αλλά πάντα κάθε cell μπορεί να πάρει μια μόνο τιμή θα είναι ή high (1) ή low (0), δυαδικός κώδικας δηλαδή. Να και ακόμη ένα Ουσιαστικά αν τα bits είναι μπίλιες δεν έχει μεγάλη διαφορά απο ένα καλοστημένο μηχανισμό τύπου άβακα σαν αυτό εδώ το input του χρήστη είναι η περιστροφή της μανιβέλας και ο αλγόριθμος ο ξύλινος μηχανισμός τα γκυλάκια είναι τα bits (ouput) Επιπλέον trivia μιας και φτάσαμε ως εδώ το reverse engineering που ακούμε γίνεται πχ αν φανταστείτε σαν να είναι αόρατος ο ξύλινος μηχανισμός (ο κώδικας/αλγόριθμός/sourcecode) μιας και δεν έχεις πρόσβαση στον να τον διαβάσεις (εξού και πρέπει να είναι αόρατος ο μηχανισμός με βάση το απο πάνω βίντεο για παράδειγμα) και εμείς να βλέπουμε μόνο το input πχ περιστροφή μανιβέλας ή μοχλού και το output δηλαδή που πάνε τα γκυλάκια καθώς και τους χρόνους που χρειάζεται για να μετακινηθούν βάσει το Input και με βάση αυτά τα τρία προσπαθεί αυτός που κάνει reverse engineering να υποθέσει/καταλάβει ποια μορφή θα πρέπει να έχει ο ξύλινος μηχανισμός (τι γρανάζια, ιμάντες έχει κτλ και σε ποια ακριβώς θέση) προκειμένω να κινούνται τα γκυλάκια έτσι όπως κινούνται. Επεξ/σία 14 Μαΐου 2020 από TopicStrarter 15
lefi Δημοσ. 14 Μαΐου 2020 Δημοσ. 14 Μαΐου 2020 (επεξεργασμένο) 1 ώρα πριν, TopicStrarter είπε Ουσιαστικά αν τα bits είναι μπίλιες δεν έχει μεγάλη διαφορά απο ένα καλοστημένο μηχανισμό τύπου άβακα σαν αυτό εδώ το input του χρήστη είναι η περιστροφή της μανιβέλας και ο αλγόριθμος ο ξύλινος μηχανισμός τα γκυλάκια είναι τα bits (ouput) Επιπλέον trivia μιας και φτάσαμε ως εδώ το reverse engineering που ακούμε γίνεται πχ αν φανταστείτε σαν να είναι αόρατος ο ξύλινος μηχανισμός (ο κώδικας/αλγόριθμός/sourcecode) μιας και δεν έχεις πρόσβαση στον να τον διαβάσεις (εξού και πρέπει να είναι αόρατος ο μηχανισμός με βάση το απο πάνω βίντεο για παράδειγμα) και εμείς να βλέπουμε μόνο το input πχ περιστροφή μανιβέλας ή μοχλού και το output δηλαδή που πάνε τα γκυλάκια καθώς και τους χρόνους που χρειάζεται για να μετακινηθούν βάσει το Input και με βάση αυτά τα τρία προσπαθεί αυτός που κάνει reverse engineering να υποθέσει/καταλάβει ποια μορφή θα πρέπει να έχει ο ξύλινος μηχανισμός (τι γρανάζια, ιμάντες έχει κτλ και σε ποια ακριβώς θέση) προκειμένω να κινούνται τα γκυλάκια έτσι όπως κινούνται. Τι μεγαθήριο είναι αυτό, πάρε μία λατέρνα να κάνεις την δουλειά σου Επεξ/σία 14 Μαΐου 2020 από lefi
orgixmh Δημοσ. 14 Μαΐου 2020 Δημοσ. 14 Μαΐου 2020 (της κλίμακας του γκρι, από το μαύρο 0 έως στο λευκό 256) Δεν ξέρω τι pc έχετε εκεί στο insomnia και πόσα bit έχει το δικό σας byte αλλά στα δικά μας pc οι πιθανές τιμές είναι από 0-255 καθώς ακόμα και το μηδέν είναι μια τιμή. (2^8 = 256 -> 0-255) Το λευκό λοιπόν σε κλίμακα RGB είναι το full on που λέμε R:FF G:FF B:FF | R:255 G:255 B:255 και το μαύρο R:0 G:0 B:0 | R:0 G:0 B:0 3
IT chef Δημοσ. 14 Μαΐου 2020 Δημοσ. 14 Μαΐου 2020 (επεξεργασμένο) Τώρα απλά προκαλούνε... Να, έτοιμο, σε κλίμακες του γκρι...πόσο malware βγαίνει; Επεξ/σία 14 Μαΐου 2020 από IT chef 1 1
DanielRGr Δημοσ. 14 Μαΐου 2020 Δημοσ. 14 Μαΐου 2020 42 λεπτά πριν, IT chef είπε Τώρα απλά προκαλούνε... Να, έτοιμο, σε κλίμακες του γκρι...πόσο malware βγαίνει; Αν το AI εχει δει οτι υπαρχει τετοιο pattern σε malware, θα σου πει οτι ειναι malware. Δεν καταλαβαινω το σχολιο σου, κοιταω το username σου και αναρωτιεμαι αν το λες σοβατα ή χεϊταρεις ή τρολλαρεις
TopicStrarter Δημοσ. 14 Μαΐου 2020 Δημοσ. 14 Μαΐου 2020 45 λεπτά πριν, DanielRGr είπε Αν το AI εχει δει οτι υπαρχει τετοιο pattern σε malware, θα σου πει οτι ειναι malware. Δεν καταλαβαινω το σχολιο σου, κοιταω το username σου και αναρωτιεμαι αν το λες σοβατα ή χεϊταρεις ή τρολλαρεις Εννοεί , πιθανολογώ όντας τουλάχιστον εν μέρει σαρκαστικός, πως τα ίδια τα windows 10 είναι malware(ή τίγκα στο malware). 1 1
lefi Δημοσ. 14 Μαΐου 2020 Δημοσ. 14 Μαΐου 2020 7 ώρες πριν, TopicStrarter είπε Εννοεί , πιθανολογώ όντας τουλάχιστον εν μέρει σαρκαστικός, πως τα ίδια τα windows 10 είναι malware(ή τίγκα στο malware). Βασικά τα windows εφηύραν την κλίμακα από 0 έως windows.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα