Lze zaměnit přirozený jazyk a kód programu?
Dnešní bezpečnostní nástroje analyzují podezřelé soubory mj. podle toho, zda obsahují data, nebo kód. Daty se myslí především přirozený jazyk. Ten lze snadno odlišit od strojového kódu v přímo spustitelných programech, ale jak je to s interpretovanými jazyky? Vždyť ty přece také obsahují slova přirozeného jazyka… Podle New Scientistu se nyní objevili vědci tvrdící, že […]
Sdílet
Dnešní bezpečnostní nástroje analyzují podezřelé soubory mj. podle toho, zda obsahují data, nebo kód. Daty se myslí především přirozený jazyk. Ten lze snadno odlišit od strojového kódu v přímo spustitelných programech, ale jak je to s interpretovanými jazyky? Vždyť ty přece také obsahují slova přirozeného jazyka…
Podle New Scientistu se nyní objevili vědci tvrdící, že mohou vytvořit text v přirozeném jazyce, aby zároveň mohl fungovat jako interpretovatelný kód. Celé je to trochu nejasné a pro útočníky pracné, takže v realitě malware na tomto principu asi hned tak pracovat nebude. Ale kdo ví?
Je to však vůbec možné? Copak nemají příkazy oproti přirozenému textu v angličtině přece jen jinou strukturu. Šlo by udělat tak, aby „přebytečný“ text v přirozeném jazyce byl maskován jako komentář a interpreter by ho přeskakoval? Podrobnosti na toto téma viz článek na SecurityWorldu.
Komentáře
Napsat vlastní komentář
Pro přidání příspěvku do diskuze se prosím přihlašte v pravém horním rohu, nebo se prosím nejprve registrujte.