Безопасность информационных технологий

В данной статье описывается методика динамического автоматизированного аудита внешних защит, также называемых навесными защитами, для программного обеспечения. Автор предлагает описание разработанной автоматизированной системы по снятию навесных защит с широким набором возможностей.

1 Букасов В. А. Автоматизация анализа стойкости навесных защит // Технологии Microsoft в теории и практике программирования: труды V всероссийской конференции студентов, аспирантов и молодых ученых. М.: вузовская книга, 2008. с. 131-133.

2 Букасов В. А., Краснопевцев А. А. Автоматизация динамической распаковки программ // Информационная безопасность: материалы X Международной научно-практической конференции. Ч. 2. Таганрог: Изд-во ТТИ ЮФУ, 2008. с. 13-15.

3 Royal P., Halpin M., Dagon D., Edmonds R., Lee W. PolyUnpack: Automating the Hidden-Code Extraction of Unpack-Executing Malware. College of Computing, Georgia Institute of Technology, 2006.

4 Sun L., Ebringer T., Boztas S. Hump-and-dump: efficient generic unpacking using an ordered address execution histogram. Department of Computer Science and Software Engineering, The University of Melbourne, Australia, 2008.

5 Программа для определения навесной защиты PEId. URL: http://cracklab.ru/download.php?action=get&n=NTYw.

6 Модуль для определения навесной защиты PESniffer из состава PETools. URL: http://cracklab.ru/download. php?action=get&n=MTU1.

7 Модуль для нахождения оригинальной точки входа Dream Of Every Reverser. URL: http://deroko.phearless.org/doer.html.

8 Модуль для нахождения оригинальной точки входа OEPFinder by Human. URL: http://www.exetools.com/forum/printthread. php?t=8841.

9 Программа для редактирования ресурсов Restorator. URL: http://www.bome.com

10 Язык для скриптов Lua. URL: http://www.lua.org.