どのくらいの頻度でトロイの木馬を発見
トロイの木馬のようなコミュニティは、頻繁に発見されている。 男性aolのインターネットサービスをしたくないユーザーは、コンピュータまたはコンピュータオタクする必要があります。 多くのインターネットへの新規参入に関心がない、と細かい点でのネットワークプロトコルの神秘にgopher 、 telnetのは、アーチーと、使いやすさを強調するとaolというより1970s'geekクリークします。 通常、トロイの木馬、 aolのコンピュータ言語の知識をターゲットとする以上の会員(新規ユーザーには、子供たち)これらのコミュニティで、すでに見られtechnosnobsされる以上のうち、コンピュータ言語の知識をグループします。 が重要であり、このために黒い帽子(悪いやつら)氏は、技術的な点で、ユーザーの日常の無知荒らし行為として正当化します。 彼らの理由は、 "もしラメaolersことはできません学ぶシステムを守るために、彼らに値するものすべてを取得する"と述べた。 企業は、アリーナ、トロイの木馬には、主要なセキュリティ上の懸念マルチユーザーシステムです。 陰湿なことができ、すぎるので、彼らが発見した後も、彼らの足跡が残る可能性が暗いの角のディレクトリシステムやウィンドウズのレジストリします。 トロイの木馬は、しばしば内に隠されたバイナリをコンパイルします。 トロイの木馬のコードはありませんが、人間が読めるフォームまたはマシン言語である。 デバッグユーティリティを使用せずに、バイナリファイルについてはほとんど学ぶことができます。 テキストエディタを使用するバイナリファイルを表示するには、たとえば、無益ながします。 テキスト文字列だけで認識される著作権のメッセージは、エラーメッセージが表示、またはその他のさまざまなデータをプリントをstdoutポイントして、プログラムの実行に書きかけのメッセージローダー、例えば。 グラフィカル環境では、あまりにも頻繁に認識される文字列または有用です。 しかし、逆アセンブル量の深刻な損害を与える可能性のコードではありませんか憶病課題である資金力の下にします。 既に私たちとしては、そのようなコードではありません常に影響を受けやすい自動分析します。 注意 バイナリコンパイルしていただくだけではない場所を見つけるトロイの木馬だ。 バッチファイルやその他のシェルスクリプトは、 perlのプログラム、およびコードで書かれてもたぶんのjavascript 、 vbscriptの、またはトロイの木馬ティクルを運ぶことができます。 スクリプト言語で記述されてきたの創出に適さない場合、トロイの木馬のコードが読める人間らしくします。 この犠牲者の増加の可能性を発見して不要なコードです。 実生活では、かかわらず、被害者の幸せにかなり頻繁にチェックボックスをオフにコードを実行し、読み込み時でさえ人間らしくします。 ラブレターウイルスが実行され、受信者の数えきれないにもかかわらず、クリアしてコードを非常に明確に含まれるサブルーチンの名前を意図したことが示されたファイルに感染します。 このようなトロイの木馬のコード内に営巣するが、しかし、より多くの場合、ファイルは実行可能な部分をはるかに大きいパッケージたとえば、多くの場合、パッケージ全体のサブディレクトリを抽出します。 このような場合、パッケージの複雑さを減らすことができ、一人の人間としての可能性を使用して、通常とは異なる方法の調査の結果、ご希望を明らかにするトロイの木馬、特に、もしそれは簡単に見落とさ短い配列のようにdeltree c : \またはrm - rfます。 トロイの木馬発表していないが、通常の意図します。 さらに悪いことに、多くの合法的な装うトロイの木馬は、既知のユーティリティを見つけることを期待する場合はシステムで実行されます。 したがって、頼ることはできませんトロイの木馬を検出し、現在のプロセスをリストします。 トロイの木馬が検出され目を、多くのユーザーの経験に依存しています。 ユーザーは、自分のオペレーティングシステムについてはほとんど知らない可能性が低く、危険を冒しディレクトリ構造の奥深く、不審なファイルを探しています。 ユーザーは、より熟練している暇そうにない複雑なシステムの構造を調べるために、現代のオペレーティングシステム、特にサーバクラスのマシンとします。 経験を積んだプログラマにもトロイの木馬を識別するのに苦労することができても、そのときに利用可能なコードは、試験を受けた。 悪意のあるコードを識別することができリバースエンジニアリングをさらに難しく時間がかかるとされる数量の比較します。 これは、記事を追加したマルセルボールドウィン
|
|||
|