Co je to sebeovládání?
Self-relokace je vlastnost vlastněná velmi malým počtem počítačových programů. Tyto programy mohou při provádění změnit jejich umístění v paměti. Většina programů nemá malou až žádnou kontrolu nad vlastním programováním základních základů; Místo toho je řešeno programy vyššího řádu. Tyto systémy mohou změnit jejich umístění přesunutím jejich programování nebo vytvořením jejich kopie sebe sama. Když je kopie provedena, umístění provádění se obvykle mění v novém programu a starý kód je ponechán spící.
Ve většině případů je provádějící počítačový program umístěn současně ve dvou oblastech. Nachází se ve fyzickém úložišti počítače, jako je pevný disk nebo jiná úložná jednotka a v těkavé paměti. Program se při provádění přesune do volatilní paměti, aby se zrychlil čas přístupu a aby byl rychlejší. Jeho pozice v obou těchto místech je obecně určována operačním systémem počítače.
Umístění těchto programů se nazývá adresy. Tyto addresSYS a další programy používají SES k rychlému nalezení programu v případě potřeby. Pokud je program rozdělen do úložiště, bude fungovat pomaleji, než kdyby byl všechno dohromady; Většina systémů se proto snaží ukládat větší programy přes sekvenční adresy. Opět platí, že volba to provést obvykle na operační systém a program nemá žádnou přímou kontrolu nad ním.
Když program používá samo-relokaci, má nad těmito procesy výrazně větší kontrolu než typické programy. Má schopnost ovládat adresy, při kterých se provádí. I když se používá, program může přesunout své celkové programování z místa, kde je na jiném místě v paměti stejného počítače. Některé programy mohou změnit pouze jednu ze dvou adres, zatímco jiné mohou změnit oba.
Samotná sebeovládání je neobvyklý, ale ne problematický proces. Skutečné nebezpečí přicházíKdyž se používá sebeovládání spolu se škodlivým záměrem. Program je možné dělat velké množství neočekávaných věcí, když má kontrolu nad sebou. Může vytvářet četné fyzické nebo volatilní kopie, aby ucpal paměť počítače. To může způsobit restart a může to být předchůdcem zaváděcího útoku.
Kromě toho může program provést zálohy, aby se zabránilo jeho odstranění. Pokud by měl program se samo-opětovnou relokací provést a poté zkopírovat, původní program bude stále existovat, i když se nepoužívá. Pokud je program škodlivý a systém se ho pokusí odstranit, může aktivní program jednoduše znovu povolit původní kód dříve, než bude odstraněn.