Philosecurity memiliki wawancara dengan [Matt Knox], mantan coder untuk pendapatan langsung, bisnis adware yang digugat pada 2006 oleh New York Gubernur Eliot Spitzer. Wawancara mencakup beberapa detail yang menarik dari persis bagaimana kode adware bekerja secara internal: itu menghasilkan objek browser helper, kemudian dijamin bahwa item pembantu browser tetap naik dengan memproduksi poller untuk memeriksa setiap sepuluh detik serta meregenerasi item pembantu browser jika itu telah berhenti berlari. Poller dengan cerdik menopang sendiri sebagian dengan mengeksploitasi fungsi thready threads hitung Windows untuk berjalan sendiri sebagai serangkaian utas alih-alih yang dapat dieksekusi.
Bit yang sangat menarik dari wawancara persis bagaimana [Knox] menentang kecurigaan awal Anda bahwa dia adalah bajingan total; Dia mulai memproses perangkat lunak penyaringan spam, disewa oleh pendapatan langsung untuk melakukan analisis lalu lintas web, mulai menyusun bit-bit kecil kode untuk meningkatkan adware, serta pada akhirnya menutup pada kode. [Knox] mencatat bahwa Anda bisa mendapatkan orang normal untuk melakukan hal-hal yang sangat tidak menyenangkan jika Anda memecah hal-hal itu menjadi potongan-potongan kecil dan juga memperkenalkan mereka secara bertahap.
[via lilin]
[Foto: Xcaballe]