Οι Intel και Microsoft μετατρέπουν το malware σε εικόνες για να ανιχνεύουν περισσότερες απειλές

Κατέφτασε η πρώτη εικόνα

Εξαιρετική ιδέα  για τον κοινό χρήστη και για επιχειρήσεις. Περιμένω να δω την εκτέλεση.  Μέχρι τώρα κατ' εμέ,  τα μόνα προϊόντα που ίσως προσφέρουν απροσπέλαστη προστασία είναι πχ  τύπου Fireglass της BroadCom/Symantec το οποίο κάνει render τα πάντα πριν στείλει το traffic στον  client.  Αλλά είναι πανάκριβο ακόμα και για enterprise level, και resource intensive. Συνήθως όποιοι το χρησιμοποιούν στέλνουν συγκεκριμένο traffic εκεί. 

Ποιες 50 αποχρώσεις του γκρι... Τώρα θα βλέπουμε/ συμμετέχουμε στο θρίλερ με τον ιό σε 256 αποχρώσεις του γκρι 🤣

3 ώρες πριν, Τέρης Α. είπε

Ποιες 50 αποχρώσεις του γκρι... Τώρα θα βλέπουμε/ συμμετέχουμε στο θρίλερ με τον ιό σε 256 αποχρώσεις του γκρι 🤣

Είναι λογικό πάντως απορώ πως δεν το κάνανε νωρίτερα μάλιστα (βασικά σίγουρα υπήρχαν παρόμοια project απλά εμείς δεν το ξέραμε)

Ουσιαστικά ότι συμβαίνει στον υπολογιστή δεν είναι τίποτα άλλο απο αλλαγές σε στάσεις (hi/low,1/0,on/off όπως θες πες το ) μέσα σε έναν δισδιάστατο πίνακα (μνήμη) που καταλήγει να είναι σαν ψηφιδωτό που τα στοιχεία του αλλάζουν με ντετερμινιστικό τρόπο (ανάλογα το input δημιουργούνται patterns) πρώτη φορά που το παρατήρησα αυτό είναι όταν ασχολούμουν με το cheat engine για παιχνίδια που είναι ένα πρόγραμμα που ουσιαστικά διαβάζει την μνήμη και εσύ σκανάρεις για αλλαγές σε κάποια values για να βρεις ποιο είναι αυτό το hex value που αλλάζει αυτό που θες (πχ το ποσοστό της ενέργειας του χαρακτήρα σου) 

Να μια ωραία απεικόνιση το πως λειτουργεί ο υπολογιστής (κοιτώντας την μνήμη του) είναι σαν ζωντανός οργανισμός  

Στα αριστερά είναι η μνήμη RAM (βασικά το κομμάτι της RAM που δεσμεύει το συγκεκριμένο πρόγραμμα/mario) και τα φωτάκια δείχνουν τα μεμονωμένα κουτάκια/bit της RAM που αλλάζουν ενώ τρέχει το πρόγραμμα (mario) δεν αναβοσβήνουν τυχαία κάθε "σετ" απο pixel που αλλάζουν είναι αποτέλεσμα μιας εντολής που γράφει σε εκείνα τα σημεία νέα πληροφορία (με άλλα λόγια ανάλογα το input του χρήστη αλλάζει το output στην μνήμη μέσα απο τον αλγόριθμο του προγράμματος)  και είναι εύκολο για τον οποιονδήποτε να παρατηρήσει μοτίβα(patterns) στο πως αλλάζουν τα bits βάσει του τι γίνεται στο παιχνίδι αυτό καθ αυτό (πχ το scrolling ενώ προχωράει ο mario πχ αυτά που φαίνονται σαν κυματάκια στην μνήμη αυτά είναι μάλλον το animation του mario -τα sprites του mario και γενικά του παιχνιδιού φαίνονται στα δεξιά,παρατηρήστε ότι ο mario καθώς και τα άλλα αντικείμενα αποτελούνται απο πολλαπλά sprites που "αναβοσβήνουν" στην εμφάνιση για να δημιουργηθεί η ψευδαίσθηση της κίνησης, επίσης όλα αυτά ουσιαστικά βρίσκονται κωδικοποιημένα στην μνήμη αριστερά-  παρατηρήστε και τα
" :" στα κυματάκια αυτά, αυτά είναι μάλλον η θέση του mario ).

Επίσης τα χρώματα είναι πάνω απο δύο γιατί οι αλλαγές σε κάθε κουτάκι/cell γίνονται πολύ γρήγορα για να τις παρατηρήσουμε μία, μια, οπότε η αλλαγή χρώματος είναι κάτι σαν ένδειξη "θερμότητας" δηλαδή όσο πιο προς το κόκκινο τόσο περισσότερο γράφεται κάτι ανα μονάδα χρόνου σε αυτό το cell σε σχέση με τα πιο ψυχρά χρώματα αλλά πάντα κάθε cell μπορεί να πάρει μια μόνο τιμή   θα είναι ή high (1) ή low (0), δυαδικός κώδικας δηλαδή. 

Να και ακόμη ένα

Ουσιαστικά αν τα bits είναι μπίλιες δεν έχει μεγάλη διαφορά απο ένα καλοστημένο μηχανισμό τύπου άβακα σαν αυτό 

εδώ  το input του χρήστη είναι η περιστροφή της μανιβέλας και ο αλγόριθμος ο ξύλινος μηχανισμός τα γκυλάκια είναι τα bits (ouput)

Επιπλέον trivia μιας και φτάσαμε ως εδώ  το reverse engineering που ακούμε γίνεται πχ αν φανταστείτε σαν να είναι αόρατος ο ξύλινος μηχανισμός (ο κώδικας/αλγόριθμός/sourcecode) μιας και δεν έχεις πρόσβαση στον να τον διαβάσεις (εξού και πρέπει να είναι αόρατος ο μηχανισμός με βάση το απο πάνω βίντεο για παράδειγμα) και εμείς να βλέπουμε μόνο το input πχ περιστροφή μανιβέλας ή μοχλού και το output δηλαδή που πάνε τα γκυλάκια καθώς και τους χρόνους που χρειάζεται για να μετακινηθούν βάσει το Input και με βάση αυτά τα τρία προσπαθεί αυτός που κάνει reverse engineering να υποθέσει/καταλάβει ποια μορφή θα πρέπει να έχει ο ξύλινος μηχανισμός (τι γρανάζια, ιμάντες έχει κτλ και σε ποια ακριβώς θέση) προκειμένω να κινούνται τα γκυλάκια έτσι όπως κινούνται. 

1 ώρα πριν, TopicStrarter είπε

Ουσιαστικά αν τα bits είναι μπίλιες δεν έχει μεγάλη διαφορά απο ένα καλοστημένο μηχανισμό τύπου άβακα σαν αυτό 

εδώ  το input του χρήστη είναι η περιστροφή της μανιβέλας και ο αλγόριθμος ο ξύλινος μηχανισμός τα γκυλάκια είναι τα bits (ouput)

Επιπλέον trivia μιας και φτάσαμε ως εδώ  το reverse engineering που ακούμε γίνεται πχ αν φανταστείτε σαν να είναι αόρατος ο ξύλινος μηχανισμός (ο κώδικας/αλγόριθμός/sourcecode) μιας και δεν έχεις πρόσβαση στον να τον διαβάσεις (εξού και πρέπει να είναι αόρατος ο μηχανισμός με βάση το απο πάνω βίντεο για παράδειγμα) και εμείς να βλέπουμε μόνο το input πχ περιστροφή μανιβέλας ή μοχλού και το output δηλαδή που πάνε τα γκυλάκια καθώς και τους χρόνους που χρειάζεται για να μετακινηθούν βάσει το Input και με βάση αυτά τα τρία προσπαθεί αυτός που κάνει reverse engineering να υποθέσει/καταλάβει ποια μορφή θα πρέπει να έχει ο ξύλινος μηχανισμός (τι γρανάζια, ιμάντες έχει κτλ και σε ποια ακριβώς θέση) προκειμένω να κινούνται τα γκυλάκια έτσι όπως κινούνται. 

Τι μεγαθήριο είναι αυτό, πάρε μία λατέρνα να κάνεις την δουλειά σου

(της κλίμακας του γκρι, από το μαύρο 0 έως στο λευκό 256) 

Δεν ξέρω τι pc έχετε εκεί στο insomnia και πόσα bit έχει το δικό σας byte αλλά στα δικά μας pc οι πιθανές τιμές είναι από 0-255 καθώς ακόμα και το μηδέν είναι μια τιμή. (2^8 = 256 -> 0-255)

Το λευκό λοιπόν σε κλίμακα RGB είναι το full on που λέμε R:FF G:FF B:FF | R:255 G:255 B:255 και το μαύρο  R:0 G:0 B:0 | R:0 G:0 B:0

Τώρα απλά προκαλούνε...

Να, έτοιμο, σε κλίμακες του γκρι...πόσο malware βγαίνει;

42 λεπτά πριν, IT chef είπε

Τώρα απλά προκαλούνε...

Να, έτοιμο, σε κλίμακες του γκρι...πόσο malware βγαίνει;

Αν το AI εχει δει οτι υπαρχει τετοιο pattern σε malware, θα σου πει οτι ειναι malware. 

Δεν καταλαβαινω το σχολιο σου, κοιταω το username σου και αναρωτιεμαι αν το λες σοβατα ή χεϊταρεις ή τρολλαρεις

45 λεπτά πριν, DanielRGr είπε

Αν το AI εχει δει οτι υπαρχει τετοιο pattern σε malware, θα σου πει οτι ειναι malware. 

Δεν καταλαβαινω το σχολιο σου, κοιταω το username σου και αναρωτιεμαι αν το λες σοβατα ή χεϊταρεις ή τρολλαρεις

Εννοεί , πιθανολογώ όντας τουλάχιστον εν μέρει σαρκαστικός, πως τα ίδια τα windows 10 είναι malware(ή τίγκα στο malware). 

7 ώρες πριν, TopicStrarter είπε

Εννοεί , πιθανολογώ όντας τουλάχιστον εν μέρει σαρκαστικός, πως τα ίδια τα windows 10 είναι malware(ή τίγκα στο malware). 

Βασικά τα windows εφηύραν την κλίμακα από 0 έως windows.