Top
首页 > 老文章 > 正文

水能载舟亦能覆舟:恶意软件借GPU加速

恶意软件和GPU硬件加速?看起来是风马牛不相及的两码事儿,但有人正在将二者联系在一起。希腊FORTH-ICS研究院的Giorgos Vasiliadis、Sotiris Ioannidis以及美国哥伦比亚大学的Michalis Polych
发布时间:2010-09-29 13:40        来源:        作者:上方文Q

    恶意软件和GPU硬件加速?看起来是风马牛不相及的两码事儿,但有人正在将二者联系在一起。希腊FORTH-ICS研究院的Giorgos Vasiliadis、Sotiris Ioannidis以及美国哥伦比亚大学的Michalis Polychronakis近日就提交了一份论文,展示了如何借助GPU的加速运算能力让恶意代码更加“完善”。

    论文称,编写恶意软件的人一直在寻求新的方法来伪装他们的代码,以求躲过安全软件的扫描,其中重要的两个方面就是解包和运行时多态。在这篇论文中,几位研究人员展示了如何在GPU的帮助下提高代码强度、对抗安全软件检测。他们已经设计了针对GPU的解包和运行时多态技术,并在现有的显卡硬件上进行了测试,还探讨了如何利用未来的GPU新特性,让代码更强壮、更隐蔽、更多用。

    论文最后总结说,GPU图形处理器通用计算技术的快速进化让恶意软件也得到了新式武器。本次展示的基于GPU的代码保护技术不仅证明了GPU加速恶意软件的可行性,还显示了GPU通用计算在恶意代码隐蔽性、功能性增强方面的巨大潜力。目前的恶意软件分析和检测系统大多只能处理IA-32代码,因此随着解包和运行时多态性两大关键技术都成功实现GPU加速,安全产业正面临严峻的挑战。

    而且GPU技术还正在不停地飞速发展,功能特性和通用计算能力肯定会日益强大,恶意代码必然更加如鱼得水。


GPU加速恶意软件的Binary程序


基于NVIDIA显卡的XOR加密解包功能PTX代码演示


GPU加速自解包恶意软件执行示意图


使用运行时多态的GPU加速恶意软件执行示意图

责任编辑:云中子

加载更多

专题访谈

合作站点
stat