|
Massimo80
|
 |
April 18, 2014, 11:36:45 PM |
|
Datevi una letta qui (in inglese)... LINK  ..gli antivirus non mi danno poi tutta questa fiducia! Ripeto che qui non stiamo parlando di virus che infettano un programma... stiamo parlando di modificare il codice sorgente e distribuire una versione modificata del wallet con un comportamento malevolo all'insaputa dell'utente. Non è qualcosa che un antivirus possa impedire in alcun modo, se l'utente ci casca e scarica un wallet taroccato. Allo stesso modo in cui nessun programma può impedire a qualcuno di dare le sue credenziali a un sito di phishing, se l'utente cade nella trappola e crede che il sito sia legittimo. |
|
|
|
|
neoxxx
Sr. Member
 Offline
Activity: 351
Merit: 250
Source of knowledge is experience. A.E.
|
|
April 18, 2014, 11:44:53 PM |
|
E chi ha mai detto il contrario, stavo solo dicendo che ci sono molte tecniche per nascondere un virus, poi mi sembra ovvio che se io modifico i sorgenti e li ricompilo non ho creato un virus ma un programma (furbo) che se abbastanza virale verrà inserito nei db degli AV.
...l'eterna caccia tra il gatto ed il topo!
|
|
|
|
|
|
Pompobit
|
|
April 19, 2014, 01:07:23 AM |
|
non c'è antivirus al mondo che possa accorgersi di un wallet che spedisce i coin ad un indirizzo diverso da quello che vuole l'utente.
Qui l'unica sicurezza è scaricare il wallet dai repository ufficiali o di fidarsi dello sviluppatore dell'altcoin di turno, l'antivirus non ti da nessun aiuto.
Se poi stiamo parlando di codice che cerca di rubare file in giro o peggio ancora di interferire con altri processi, allora il discorso cambia
|
|
|
|
|
Amph
Legendary
Offline
Activity: 3220
Merit: 1069
|
|
April 19, 2014, 07:24:56 AM
Last edit: April 19, 2014, 08:10:42 AM by Amph |
|
per quello tipo di malignità ho il mio mini wallet con 0.01-0.1 voglio vedere che fai contro una cosa del genere, non c'è virus che tenga non c'è antivirus al mondo che possa accorgersi di un wallet che spedisce i coin ad un indirizzo diverso da quello che vuole l'utente.
Qui l'unica sicurezza è scaricare il wallet dai repository ufficiali o di fidarsi dello sviluppatore dell'altcoin di turno, l'antivirus non ti da nessun aiuto.
Se poi stiamo parlando di codice che cerca di rubare file in giro o peggio ancora di interferire con altri processi, allora il discorso cambia
beh ma se quel wallet è stato già catalogato come maligno, non vedo perché non dovrebbe accorgersene il punto è che non si può sapere se questo tipo di modifiche(i virus sono anche modifiche) sono state già fatte o meno, quindi c'è sempre la possibilità che il virus/modifica venga rilevato, come c'è la possibilità che passi inosservato e di questo che parlavo nei miei posti, ma a quanto pare non mi avete capito... |
|
|
|
|
|
Pompobit
|
|
April 19, 2014, 10:10:20 AM |
|
per quello tipo di malignità ho il mio mini wallet con 0.01-0.1 voglio vedere che fai contro una cosa del genere, non c'è virus che tenga non c'è antivirus al mondo che possa accorgersi di un wallet che spedisce i coin ad un indirizzo diverso da quello che vuole l'utente.
Qui l'unica sicurezza è scaricare il wallet dai repository ufficiali o di fidarsi dello sviluppatore dell'altcoin di turno, l'antivirus non ti da nessun aiuto.
Se poi stiamo parlando di codice che cerca di rubare file in giro o peggio ancora di interferire con altri processi, allora il discorso cambia
beh ma se quel wallet è stato già catalogato come maligno, non vedo perché non dovrebbe accorgersene il punto è che non si può sapere se questo tipo di modifiche(i virus sono anche modifiche) sono state già fatte o meno, quindi c'è sempre la possibilità che il virus/modifica venga rilevato, come c'è la possibilità che passi inosservato e di questo che parlavo nei miei posti, ma a quanto pare non mi avete capito... se è stato già classificato da qualcuno come maligno, allora sì, se ne accorgerà. Ma per essere catalogato come maligno con la modifica di cui parliamo, ci sono solo 2 opzioni: - se il codice è open source, qualcuno si è letto il codice e ha trovato l'inghippo - qualcuno ha rilevato l'inghippo sulle sue spalle e lo comunica in giro Nessun antivirus cerca le differenze con il codice originale, anche perchè nessuno può dire quale fosse il codice originale, salvo tener traccia di tutto il codice di tutti i programmi, che è impensabile e infattibile visto che non tutti sono open source. |
|
|
|
|
|
Massimo80
|
|
April 19, 2014, 10:21:07 AM |
|
Nessun antivirus cerca le differenze con il codice originale, anche perchè nessuno può dire quale fosse il codice originale, salvo tener traccia di tutto il codice di tutti i programmi, che è impensabile e infattibile visto che non tutti sono open source.
Prova a spiegarglielo tu, io è tutto il thread che ci provo...  |
|
|
|
|
Amph
Legendary
Offline
Activity: 3220
Merit: 1069
|
|
April 19, 2014, 11:08:56 AM
Last edit: April 19, 2014, 11:19:19 AM by Amph |
|
Nessun antivirus cerca le differenze con il codice originale, anche perchè nessuno può dire quale fosse il codice originale, salvo tener traccia di tutto il codice di tutti i programmi, che è impensabile e infattibile visto che non tutti sono open source.
Prova a spiegarglielo tu, io è tutto il thread che ci provo... no tu non mi stai seguendo, è questo il punto, pompobit invece ha capito "se è stato già classificato da qualcuno come maligno, allora sì, se ne accorgerà" tu non puoi sapere se la tua modifica/virus/chiamala come ti pare, non sia già stata fatta da qualcun altro e quindi segnalata come maligna non hai nessun modo per saperlo, anche perché gli sviluppatori di antivirus tengono il loro database all'oscuro degli sviluppatori di virus e vorrei ben vedere magari tra gli stessi sviluppatori di antivirus c'è chi sviluppa apposta queste modifiche maligne/nuovi virus per tenere sempre aggiornato il database degli anti-virus il punto è che tu avrai al massimo una certa probabilità di successo, che possiamo dire del 50%, come gli antivurs non sono sicuri al 100% non lo sono neanche i virus spero ti sia chiaro ora per quello tipo di malignità ho il mio mini wallet con 0.01-0.1 voglio vedere che fai contro una cosa del genere, non c'è virus che tenga non c'è antivirus al mondo che possa accorgersi di un wallet che spedisce i coin ad un indirizzo diverso da quello che vuole l'utente.
Qui l'unica sicurezza è scaricare il wallet dai repository ufficiali o di fidarsi dello sviluppatore dell'altcoin di turno, l'antivirus non ti da nessun aiuto.
Se poi stiamo parlando di codice che cerca di rubare file in giro o peggio ancora di interferire con altri processi, allora il discorso cambia
beh ma se quel wallet è stato già catalogato come maligno, non vedo perché non dovrebbe accorgersene il punto è che non si può sapere se questo tipo di modifiche(i virus sono anche modifiche) sono state già fatte o meno, quindi c'è sempre la possibilità che il virus/modifica venga rilevato, come c'è la possibilità che passi inosservato e di questo che parlavo nei miei posti, ma a quanto pare non mi avete capito... se è stato già classificato da qualcuno come maligno, allora sì, se ne accorgerà. Ma per essere catalogato come maligno con la modifica di cui parliamo, ci sono solo 2 opzioni: - se il codice è open source, qualcuno si è letto il codice e ha trovato l'inghippo - qualcuno ha rilevato l'inghippo sulle sue spalle e lo comunica in giro Nessun antivirus cerca le differenze con il codice originale, anche perchè nessuno può dire quale fosse il codice originale, salvo tener traccia di tutto il codice di tutti i programmi, che è impensabile e infattibile visto che non tutti sono open source. si questo è chiaro, il mio discorso si riferiva solo a programmi open source |
|
|
|
|
|
FaSan
|
|
April 19, 2014, 11:16:41 AM |
|
Tre pagine !?  C'è qualcosa che vi sfugge. Gli antivirus anche in euristica NON troveranno mai una modifica effettuata ai sorgenti. Questo perchè i virus si "agganciano" ad un eseguibile già compilato, di norma o all' inizio o alla fine del codice, per mantenerne l' eseguibilità. Quando l' antivirus fà un check sulla pattern dei virus, non decompila l' eseguibile ma cerca la corrispondenza sul compilato. Ecco perchè una modifica ai sorgenti non potrà essere rilevata, ma viene considerata come una parte del programma stesso (che sia malevola o meno). FaSan |
|
|
|
|
Amph
Legendary
Offline
Activity: 3220
Merit: 1069
|
|
April 19, 2014, 11:20:53 AM |
|
Tre pagine !? C'è qualcosa che vi sfugge. Gli antivirus anche in euristica NON troveranno mai una modifica effettuata ai sorgenti. Questo perchè i virus si "agganciano" ad un eseguibile già compilato, di norma o all' inizio o alla fine del codice, per mantenerne l' eseguibilità. Quando l' antivirus fà un check sulla pattern dei virus, non decompila l' eseguibile ma cerca la corrispondenza sul compilato. Ecco perchè una modifica ai sorgenti non potrà essere rilevata, ma viene considerata come una parte del programma stesso (che sia malevola o meno). FaSan in caso di modifiche verrà visto maligno l'intero programma, non cambia quindi nulla quindi nel caso di un wallet farlocco, verra visto maligno l'intero wallet, se quella modifica è gia stata fatta da qualcun'altro e quindi segnalata |
|
|
|
|
|
Massimo80
|
|
April 19, 2014, 11:23:21 AM |
|
in caso di modifiche verrà visto maligno l'intero programma, non cambia quindi nulla
Io ci rinuncio, pensala pure come vuoi |
|
|
|
|
|
FaSan
|
|
April 19, 2014, 11:29:44 AM |
|
in caso di modifiche verrà visto maligno l'intero programma, non cambia quindi nulla
quindi nel caso di un wallet farlocco, verra visto maligno l'intero wallet, se quella modifica è gia stata fatta da qualcun'altro e quindi segnalata
Teoricamente hai ragione, praticamente è più complicato. Questo perchè a seconda di come compili il sorgente, così come se usi un compressore di eseguibili, se fai lo strip o meno, se sposti una virgola direttamente nel codice, il risultato lato hex sarà diverso. E quindi più probabile rilevare un codice aggiunto dopo piuttosto che un codice inserito direttamente nel sorgente, anche se segnalato. FaSan |
|
|
|
|
|
