image

Digitale vingerafdruk in broncode Zeus Trojan

dinsdag 17 mei 2011, 13:08 door Redactie, 3 reacties

De broncode van de Zeus Trojan, één van de beruchtste Trojaanse paarden van de afgelopen jaren, bevat mogelijk belangrijke aanwijzingen wie de auteur is. Onlangs verscheen de broncode online, mogelijk met opzet. Zeus infecteert computers en laat cybercriminelen vervolgens bankrekeningen plunderen en vertrouwelijke gegevens stelen.

Uit analyse van de broncode blijkt dat er één auteur was, die een aantal karakteristieke eigenschappen tijdens het programmeren vertoonde, aldus het blog The Shape of Code. Daarnaast is de code van een hoge kwaliteit. "Veel bedrijven kunnen de kwaliteit van hun code verbeteren door de programmeerprincipes te volgen die deze auteur volgde. De broncode is goed ingedeeld en er zijn voldoende betekenisvolle variabele namen."

Vingerafdruk
Aan de hand van de manier van programmeren zou het mogelijk zijn om een digitale vingerafdruk samen te stellen. Sommige programmeurs gebruiken daarom een "code formatter", om deze informatie te verwijderen.

De onderzoeker denkt dat dit bij de Zeus broncode niet het geval is. "Er zijn kleine inconsistenties in de lay-out hier en dat lijkt op een menselijke fout te wijzen, ook heeft een automatisch lay-ouy een 'template-achtig' gevoel, dat deze code niet heeft."

Reacties (3)
17-05-2011, 13:59 door WhizzMan
Stap 1: draai indent op je code
Stap 2: ga op plekken die je bij een ander fout ziet gaan die je zelf nooit fout doet, de indentation aanpassen van de code
Stap 3: profit (valse digitale fingerprint geslaagd)
18-05-2011, 01:38 door Anoniem
Door WhizzMan: Stap 1: draai indent op je code
Stap 2: ga op plekken die je bij een ander fout ziet gaan die je zelf nooit fout doet, de indentation aanpassen van de code
Stap 3: profit (valse digitale fingerprint geslaagd)

Wat denk je hiermee te bereiken?
18-05-2011, 09:54 door Anoniem
Door WhizzMan: Stap 1: draai indent op je code
Stap 2: ga op plekken die je bij een ander fout ziet gaan die je zelf nooit fout doet, de indentation aanpassen van de code
Stap 3: profit (valse digitale fingerprint geslaagd)

Dit is weer net zo iets als de digitale schriftherkenning waarbij opgeslagen werd hoelang je een bepaalde toets indrukte en zo een profiel over je werd gemaakt.

AKA bullshit
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.