マルウェアの作成に関して質問です。

マルウェアの作成に関して質問です。 マルウェアと一概に括ってもバックドアを置くやつとかキーロガーとかトロイの木馬とか色々ありますが今はこの括りにさせてください。 こう言ったものは、cとアセンブラ、カーネルなどの構造が分かれば組めるようになるものなのですか? 何か、自分で作成出来るようになりたいのでソフト•ハード面の勉強も兼ねて実行しようと考えています。 ただ、いまいちどの様に組めば良いかというロジックが脳内でイメージ出来ていません。

ベストアンサー

0

少なくともC言語はできるようになって、 そしてプログラムのバグを突いたり、シェルコードなどを埋め込むときなどにアセンブリ言語があればマルウェア作成の強みになりますし、 カーネルの構造はOSそのものを攻撃する際には勉強すればいいですが、ただ絶対に必須というわけではありません。 恐らく最も簡単で悪質なマルウェアの一つはユーザの意思に反してファイルが削除されるプログラムだと思います。 これならすぐにでも作れます。 とりあえずC言語プログラミングをやっていれば必ずセキュアプログラミングを学ぶようになるので、なぜそのプログラムを書くと危険なのかということが分かるようになってきます。 また、多くの応用的なマルウェアはオーバーフローを利用した攻撃を用いるため、C言語をある程度学んだらバッファオーバーフローを学んでみてもいいと思います。

cは業務で組込み系として使用しているのでポインタ等も含めある程度は理解しているつもりです。 セキュアプログラミングについてはあまり深く勉強できていませんね…。ipaが公開してくれているセキュアプログラミング講座の内容は一通り学んではあります。 ですが、あくまで防衛側でしか考えたことが無いので一度攻撃者側に立ち今一度学び直す必要がありそうですね…。 最後になりますが、cやアセンブラ、バッファオーバーフロー(他にも脆弱性に関するものも指します)、これらの他に必須で学ぶ必要があるのはありますか?

ThanksImg質問者からのお礼コメント

ありがとうございました。 目指すべき方向が見えました。

お礼日時:9/22 21:23