Security Lab

Alkemist

Alkemist

Alkemist осуществляет защиту двоичных файлов, оставляя каждую систему функционально идентичной, но логически уникальной.


Для снижения риска уязвимостей, а также продотвращения распространение эксплойтов на разных устройствах и сетях, Alkemist использует метод удаленной самозащиты двоичных файлов (RASP), включающий:

- двоичную перестановку. Процесс упрощения после компиляции рандомизирует память, основные функции блока и доступ к сторонним библиотекам. Предотвращает доступ вредоносному ПО к структуре, требуемой для распространения и контроля над кодом.

- целостность потока управления. Метод останавливает эксплойты от переупорядочения законных функций в непреднамеренную последовательность. Устраняет изменения выполнения команд, вызванные вредоносным ПО.

- собственную оптимизацию. Используется для определения лучших методов защиты на основе набора команд, кодовой базы и двоичной структуры.

Alkemist осуществляет защиту двоичных файлов, оставляя каждую систему функционально идентичной, но логически уникальной.


Для снижения риска уязвимостей, а также продотвращения распространение эксплойтов на разных устройствах и сетях, Alkemist использует метод удаленной самозащиты двоичных файлов (RASP), включающий:

- двоичную перестановку. Процесс упрощения после компиляции рандомизирует память, основные функции блока и доступ к сторонним библиотекам. Предотвращает доступ вредоносному ПО к структуре, требуемой для распространения и контроля над кодом.

- целостность потока управления. Метод останавливает эксплойты от переупорядочения законных функций в непреднамеренную последовательность. Устраняет изменения выполнения команд, вызванные вредоносным ПО.

- собственную оптимизацию. Используется для определения лучших методов защиты на основе набора команд, кодовой базы и двоичной структуры.