Статья Немного о рынке малвари

[arsarsov]

Что думаешь на тему нейронки в обратную сторону ? В плане нейросеть генерит тысячи семплов, какие-то палятся АВ, какие-то нет, на основе этого идет обучение - как лучше генерить импорт/код в целом, т.е. морфер/криптор/обфускатор на основе нейросети. Или бред полный?

Хорошая мысль, это обучение с подкрпелением, или можно делать что-то в стиле генетических алгоритмов, кто выжил - победил)
Правда долго это все, с учетом того, что скан происходит не моментально, что бы отсеивать плохих и хороших

 

[DildoFagins]

Что думаешь на тему нейронки в обратную сторону ? В плане нейросеть генерит тысячи семплов, какие-то палятся АВ, какие-то нет, на основе этого идет обучение - как лучше генерить импорт/код в целом, т.е. морфер/криптор/обфускатор на основе нейросети. Или бред полный?

Это уже было в Симпсонах. Я, наверное, уже не найду, но такая вещь была основана на GAN (соревновательные нейронки). Одна нейронка обучалась детектить малварные семплы, исходя из результатов детектов антивирусов, потом вторая нейронка генерировала семплы, обучаясь ее обходить.

UPD: сакральные знания искусства гуглить не позволили не найти видос.

 

[Octavian]

Что думаешь на тему нейронки в обратную сторону ? В плане нейросеть генерит тысячи семплов, какие-то палятся АВ, какие-то нет, на основе этого идет обучение - как лучше генерить импорт/код в целом, т.е. морфер/криптор/обфускатор на основе нейросети. Или бред полный?

Я думаю это логичное продолжение всей этой темы с крипторами. Вручную против всех вендоров наверно уже нереально, либо очень трудозатратно делать, особенно массово.
Выше ребята правильно сказали про состязательные сети, к тому же есть обратный сигнал от аверов. Если правильно организовать систему и нормальный криптор реализовать,
завязав всю в единую систему, то будет вполне себе достойный результат на определенное время. Кто запилит такое первым, сорвет куш.
Но это речь про статик, андетект которого только часть дела. В рантайме нужно аналогичные действия предпринимать на уровне кодогенератора, чтоб "замылить" правила
у EDR и создать им головняк в виде кучи FP, FN.

 

[varwar]

Любой новый софт - это увеличение поверхности атаки, уязвимости в парсерах, эмуляторах например.

List of Advisories

List of disclosed vulnerabilities in Kaspersky products and researchers that reported them to us.

support.kaspersky.com

CVSS - 9.8.

Поговаривают, что в зеленых за эту багу потом накуканивали.

 

[Mickey_Mouse]

Любопытно сколько человек нужно что бы написать и поддерживать HVNC?
достаточно ли одного или все это маленька команда.
Если команда, то кто и за что отвечает?

 

[Quake3]

сколько человек нужно что бы написать и поддерживать HVNC?

Одного вполне достаточно.
Кстати, 99% hvnc на рынке - это переделанный ньюк.