Злоумышленники всё чаще используют малоизвестные языки программирования (Delphi, Haskell, Rust и др.) для затруднения статического анализа.
Выбор языка и компилятора существенно влияет на вероятность обнаружения вредоносного кода.
Малораспространённые компиляторы (Pelles C, Embarcadero Delphi, Tiny C) снижают эффективность систем детектирования сильнее, чем просто редкие языки.
Анализ почти 400 000 Windows-исполняемых файлов показал, что программы на C/C++ легче распознаются по shellcode-шаблонам, чем на Lisp, Haskell и других.
Языки с неочевидным распределением shellcode-байтов (Rust, Phix, Lisp, Haskell) сильно затрудняют статическое обнаружение.
Авторы рекомендуют усилить разработку инструментов для выявления вредоносного кода на малоиспользуемых языках и компиляторах.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"