» »

Tekmovanje do nič

Tekmovanje do nič

Slo-Tech - Hekerji bodo v okviru konference Defcon 16 organizirali tekmovanje imenovano Race-to-Zero. Pravila so preprosta: tekmovalci bodo dobili vzorce zlonamerne kode, ki jo bodo nato poljubno modificirati (RCE, code obfuscation, uporaba packerjev/kripterjev/mutatorjev...) ter naložili na namenski portal, ki bo deloval podobno kakor npr. VirusTotal, torej različni AV programi bodo kodo skenirali. Tekmovanje bo razvrščeno na različne težavnostne stopnje, končni cilj pa je prelisičiti vse načine detekcije. Zmagovalcu pripada čast in slava ter večno sovraštvo s strani razvijalcev proti-virusnih programov.

3 komentarji

MrStein ::

Jaz sem lani prelisičil lokalni on-demand skener, da ni detektiral okuženega fajla. Niti napake ni javil. Nič. Kot da je vse v najlepšem redu.

Ko bom imel iber-preveč-časa bom spet probal z aktualnimi verzijami. ;-)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

denial ::

AV programe je bistvu zelo enostavno prelisičiti. Vsaj kar se signature based detekcije tiče. Ker bo race-to-zero potekal na več nivojih predvidevam, da bodo poskušali zaobiti tudi ostale oblike varovalnih mehanizmov (sandboxing, behavioral detection, file integrity, itd.).
SELECT finger FROM hand WHERE id=3;

wooted ::

fora da bi bil namenski portal kšn simobil/telekom/mobitel>:D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tekmovanje iz programiranja

Oddelek: Šola
285121 (4363) Yacked2
»

Baza & c#

Oddelek: Programiranje
214171 (3229) xardas
»

Slo-Style.net nagradno tekmovanje

Oddelek: Izdelava spletišč
91562 (1251) bluefish
»

Mini tekmovanje

Oddelek: Programiranje
291475 (840) Vesoljc
»

Kako igrate štiri v vrsto?

Oddelek: Znanost in tehnologija
383553 (3040) snow

Več podobnih tem