Uso real del canal secreto en malware

1

He visto varias fuentes académicas que mencionan canales ocultos en computadoras, como un proceso que envía datos a otro proceso / subproceso en la misma máquina de una manera que intenta evitar la detección. Los métodos de canales encubiertos incluyen, por ejemplo, el tiempo, la contención de recursos ... De acuerdo con los Criterios de evaluación de seguridad de equipos de confianza, canales ocultos son

  

formas de transferir información de una clasificación superior   Compartimento para una clasificación más baja.

¿Hay un ejemplo de un malware real que tenga este comportamiento?

Me interesan más los canales ocultos dentro de una sola computadora que los canales de red.

    
pregunta Jacques 22.07.2015 - 20:27
fuente

2 respuestas

1

Depende de lo que desee lograr: ocultar la información que se envía entre los procesos o el hecho de que se están comunicando. Si su objetivo es solo obtener confidencialidad, puede cifrar la información que se envía entre dos o más procesos.

Antes de esto, necesita información básica sobre IPC (tanto en windows y * NIX ), una serie de aplicaciones criptográficas implementadas primitivos (es decir, openssl ) y un protocolo que realmente requiere dos o más procesos para comunicarse.

Un ejemplo sería stuxnet .

    
respondido por el Sebi 22.07.2015 - 21:29
fuente
1

Algunos (la mayoría) de malware necesitan una forma de contactar a su maestro (la "C & C" como "Command and Control", una expresión militar). Esto puede ser para filtrar algunos datos confidenciales que fueron saqueados del sistema afectado o, posiblemente, para obtener información nueva de la C & C, por ej. Más comandos para ejecutar en el objetivo. La mayoría de las veces, el malware desea hacerlo de manera discreta para no advertir a la víctima de la presencia del malware. Esto es típico de un registrador de claves, que captura las contraseñas de los usuarios, y normalmente desea seguir haciéndolo, lo que implica NO permitir que el usuario se dé cuenta de la presencia del registrador de claves.

Los

canales ocultos son lo que el malware utiliza para evitar la detección de sistemas diseñados para detectar tráfico anómalo, a menudo llamados Sistemas de detección de intrusiones . Los IDS existen porque el malware necesita obtener datos de manera discreta.

Un canal oculto es por definición una cuestión de comunicación entre dos entidades, no estoy seguro de lo que quiere decir con "canales ocultos dentro de una sola computadora".

    
respondido por el Tom Leek 22.07.2015 - 21:48
fuente

Lea otras preguntas en las etiquetas