Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-05-2014, 10:06 door Anoniem

Deze technieken worden al tijden gebruikt door malware om op fingerprint gebaseerde anti-malware pakketten te foppen. De 'truuk' is dat het initiële pakket dat gedownload wordt hetzelfde kan zijn (de hash is dus hetzelfde), maar bij het daadwerkelijk installeren zijn er diverse alternatieven voor dezelfde code waar random tussen gekozen wordt. Omdat deze code uiteindelijk ook op assembler niveau verschilt maakt dit het lastig voor malware die ook op basis van fingerprinting werkt. Dit zal echter maar tijdelijk helpen omdat meer en meer malware gebruik gaat maken van ROP aanvallen waartegen dit soort maatregelen ook niks gaat helpen. Je zal dan echt (hardwarematige) flow control moeten gaan inbouwen.

Beschrijf je klacht (Optioneel):

captcha