Rinn luchd-rannsachaidh bho Oilthigh Leiden san Òlaind sgrùdadh air a’ cheist mu bhith a’ postadh prototypes brathaidh meallta air GitHub, anns an robh còd droch-rùnach gus ionnsaigh a thoirt air luchd-cleachdaidh a dh’ fheuch ris a’ bhuannachd a chleachdadh gus deuchainn a dhèanamh airson so-leòntachd. Chaidh sgrùdadh a dhèanamh air 47313 tasgaidhean brath gu h-iomlan, a’ còmhdach so-leòntachd aithnichte a chaidh a chomharrachadh bho 2017 gu 2021. Sheall mion-sgrùdadh air cleachdaidhean gu bheil còd ann an 4893 (10.3%) dhiubh a nì gnìomhan droch-rùnach. Thathas a’ moladh do luchd-cleachdaidh a cho-dhùnas cleachdaidhean foillsichte a chleachdadh sgrùdadh a dhèanamh orra an-toiseach airson cuir a-steach amharasach agus gnìomhan a ruith a-mhàin ann an innealan brìgheil iomallach bhon phrìomh shiostam.
Chaidh dà phrìomh sheòrsa de chleasan droch-rùnach a chomharrachadh: cleasan anns a bheil còd droch-rùnach, mar eisimpleir, cùl-dhoras fhàgail san t-siostam, luchdachadh sìos Trojan, no inneal a cheangal ri botnet, agus cleasan a bhios a’ cruinneachadh agus a’ cur fiosrachadh dìomhair mun neach-cleachdaidh. . A bharrachd air an sin, chaidh clas air leth de chleachdaidhean meallta gun chron a chomharrachadh cuideachd nach bi a’ coileanadh gnìomhan droch-rùnach, ach nach eil cuideachd a’ toirt a-steach na gnìomhan ris a bheil dùil, mar eisimpleir, a chaidh a chruthachadh gus luchd-cleachdaidh a mhealladh no rabhadh a thoirt dhaibh a tha a’ ruith còd neo-dhearbhaichte bhon lìonra.
Chaidh grunn sgrùdaidhean a chleachdadh gus brathan droch-rùnach a chomharrachadh:
- Chaidh an còd brath a sgrùdadh airson làthaireachd sheòlaidhean IP poblach freumhaichte, agus às deidh sin chaidh na seòlaidhean ainmichte a sgrùdadh a bharrachd an aghaidh stòran-dàta le liostaichean dubha de luchd-aoigheachd air an cleachdadh gus botnets a riaghladh agus faidhlichean droch-rùnach a sgaoileadh.
- Chaidh na buannachdan a chaidh a thoirt seachad ann an cruth cruinnichte a sgrùdadh ann am bathar-bog an-aghaidh bhìoras.
- Chaidh an còd a chomharrachadh airson làthaireachd dumps neo-àbhaisteach hexadecimal no cuir a-steach ann an cruth base64, às deidh sin chaidh na cuir a-steach sin a chòdachadh agus a sgrùdadh.
Source: fosgailtenet.ru