SELECT
*
FROM
users
WHERE
name = '" +
userName + "';"
Бу сўровга асосан айнан керакли фойдаланувчи номи маълумотлар
базасидан қидирилмоқда. Агар бу сўров бузғунчи томонидан userName
ўрнига ' OR '1'='1 киритилса, қуйидиги сўров ҳосил бўлади:
SELECT
*
FROM
users
WHERE
name = ''
OR
'1'='1';
Натижада маълумотлар базасидан барча фойдаланувчилар тўғрисидаги
маълумотлар чиқарилади. Бу ерда қуйидаги тақиқланган белгилар
бирикмасидан ҳам фойдаланиш мумкин.
' OR '1'='1' --
III. НАЗАРИЙ МАТЕРИАЛЛАР
96
' OR '1'='1' ({
' OR '1'='1' /*
Бу таҳдидларни олдини олишда кирувчи сўров махсус белгиларга
текширилиши керак. Аммо, бу сўровларни кундан-кунга янги турлари келиб
чиқмоқда.
5.3.
Зараркунанда дастурларнинг таҳлили
Дастурий воситалар билан учраб турадиган таҳдидларнинг иккинчиси
бу – атайин ѐзилган зарарли дастурий воситалардир. Бундай дастурий
воситалар малакали дастурчилар томонидан ѐзилган бўлиб, улар аниқ
мақсадга қаратилган бўлади. Бу тоифадаги дастурларни аниқлашда ва
таҳлиллашда одатда статик ва динамик таҳлиллаш усулларидан кенг
фойдаланилади.
Ҳар бир таҳлиллаш ўз навбатида содда ва мураккаб таҳлиллашларга
бўлинади.
Содда статик таҳлиллаш.
Зараркунанда дастурий воситаларнининг
содда статистик
таҳлили дейилганда улар ҳақида дастлабки маълумотларни
олишдан иборат бўлган таҳлил тушунилади. Бу таҳлил натижасида
зараркунанда дастурларнинг (ЗД) кодларнинг тузулиши, дастурий томондан
тузулиши, қайси библотекалардан фойдаланганлиги ва ҳ.к. лар ҳақида
маълумот олиш мумкин.
1
ЗДларни дастлабки таҳлил қилишда антивирус воситалари кенг
фойдаланилади. Одатда икки турдаги,
файл сигнатурасига
асосланган
(масалан, Касперский) ва
эвристикага
асосланган (масалан, ESET
NOD32)антивирус воситаларидан кенг фойдаланилади. Сигнатурага
асосланган антивирус дастурлар ЗД ларни ўзининг базасида мавжуд ѐки
мавжуд емаслигини текширади. Бу эса ЗД топишда ҳар доим ҳам катта фойда
бермайди. Эвристикага асосланган антивирус воситалари сигнатурага
асосланган антивирусларга қараганда анча кенг имкониятга эга бўлиб, ЗД
ларни топишда кенг фойдаланилади.
Амалда ЗД статистик таҳлил ўтказишда улар бир нечта антивирус
воситалари ѐрдамида текширилади ва улардан олинган натижалар таҳлил
этилади. Ушбу вазифани бажаришда http://www.virustotal.com/ онлайн ЗД
таҳлили воситаси кенг фойдаланилади. Ушбу онлайн таҳлиллаш воситаси
нафақат ЗД бир нечта антивирус воситалари ѐрдамида тестлайди, балки
уларнинг дастурий томондан тузулишини ва улар ҳақида қўшимча
маълумотларни беради.
1
Michael Sikorski, Andrew Honig. Practical malware analysis. 42 – с.
III. НАЗАРИЙ МАТЕРИАЛЛАР
Do'stlaringiz bilan baham: |