这张舞蹈专辑是用200多个奇异恶意软件样本制作的

这张舞蹈专辑是用200多个奇异恶意软件样本制作的这张舞蹈专辑是用200多个奇异恶意软件样本制作的

Greg Linares新的电子舞曲(EDM)专辑《VX》是用恶意软件制作的,一点也不夸张。

早在20世纪90年代末,Linares的两项爱好就是制作电子音乐和编写电脑病毒。

他现在是一家投资公司网络安全部门的白帽黑客,不过仍在继续制作音乐,只不过其方式很特别:从恶意软件和代码中提取数据,以便做成声音,然后将声音组装到舞曲中。

Linares近日发布了采用开源许可证(CC BY-SA)的专辑,供人下载。专辑含有用200多个恶意软件样本制作而成的多首歌曲,包括从90年代末的流行恶意软件到REvil和Stuxnet之类的恶意软件。

他告诉外媒,这张专辑使用了代码、图像、网络流量和恶意软件的熵值来组成专辑的声音、音符模式和音效——这位单身父亲称该专辑是向其老本行和所有在90年代从事病毒编写工作这门“黑艺术”的病毒开发者致敬。

为了了解更多信息,外媒采访了Linares。

这张舞蹈专辑是用200多个奇异恶意软件样本制作的

图1. Greg Linares,又名Laughing Mantis

这张舞蹈专辑是用200多个奇异恶意软件样本制作的        用恶意软件制作音乐的想法从何而来?

Linares:大概七年前,我在逆向工程分析一个名为Careto的恶意软件时,注意到汇编代码MOV值看起来与DAW(数字音频工作站)步进音序器中的节拍排列很相似,于是萌生了跨界捣鼓的念头。

作为一名兴趣广泛的极客,我决定将每个汇编代码命令映射到一个鼓通道,并基于从我拥有的Careto恶意软件样本中分解出来的内容制作音符模式。幸运的是,它实际上是相当稳定的4/4电子舞曲节拍。

这张舞蹈专辑是用200多个奇异恶意软件样本制作的        这项工作有多难/你用了什么工具?

Linares:极其困难,可能是迄今为止最低效的音乐制作方式。这就好比使用那些由文本生成图像的AI工具,但只能在提示符处输入一个单词,而接下来的三个单词由喝醉的猴子随机输入。用这种方法制作歌曲,你完全受数据的支配,然而你映射数据是为了制作“音乐”。说实话,大多数时候当我做这样的音乐时,感觉更像模糊测试软件以查找漏洞,而不是制作传统音乐。

从最初的原始方法开始,我改进了许多不同的方法从恶意软件和代码中提取数据,以便制作声音。第一种方法我称之为x86转码,通常只适用于节奏和鼓点。然后我尝试将代码、推文和恶意软件中的字符串字母转换成莫尔斯电码值,然后使用点和破折号本身作为发送到音符的信号。这会生成大量的节奏模式,甚至是最新专辑中的一些旋律。

我使用的另一种方法是将恶意软件的熵值作为音频波形,用于一种名为波表合成的合成技术。基本上,通过映射恶意软件代码部分的随机性值,然后利用这些值绘制声音波形,我就能够使用数据从一个恶意软件中实际生成声音。就这个项目而言,使用Novation Nova的波表绘制、Waldorf Kyra波表合成器和Iridium的引擎是制作专辑中大多数声音的关键。

这张舞蹈专辑是用200多个奇异恶意软件样本制作的

图2. 用于针对SolarWinds的恶意软件中经过改装的恶意软件表示为波形。

这张舞蹈专辑是用200多个奇异恶意软件样本制作的        我们在这张专辑中听到的是什么恶意软件?

Linares:《VX》专辑中有200多个恶意软件样本,用于制作合成器声音、鼓点、音效、琶音和LFO调制。这张专辑的一些亮点是来自90年代病毒编写组织29A、NuKE、SLAM、No Mercy、Team Necrosis和Metaphase的罕见恶意软件。

还有来自REvil、Conti和Lapsus$的现代勒索软件和恶意软件工具样本。其中一个音轨是完全由2000年代早期的远程访问木马程序(比如NetBUS、Sub7和Back Orifice 2k)制作的。这张专辑的第二部分将在圣诞节前后发布,会含有几个颇有意思的昔日恶意软件,比如Solar Winds、Duqu和Disk Wiper。

这张舞蹈专辑是用200多个奇异恶意软件样本制作的        完成和打磨专辑的难度有多大?

Linares:你不知道我为了制作这张专辑,DAW崩溃了多少次。回头查看我的错误日志文件夹,发现自开始制作这张专辑以来遇到了483次崩溃。这相当于损失了三首音轨和好多小时的制作时间。由于渲染和音乐开发变得很不稳定,专辑不得不一分为二。我要用接下来的几周时间重建我的系统,为我开发的几个工具重新编程。说到打磨,这次我可是施展了浑身的技术才华。

这张舞蹈专辑是用200多个奇异恶意软件样本制作的        专辑标题“VX”指的是什么?

Linares:其全称是“病毒交流”,是指20世纪90年代的电脑病毒编写场景。

这张舞蹈专辑是用200多个奇异恶意软件样本制作的        为什么要开源它?

Linares:说实话,我的梦想之一就是把我的音乐放在视频游戏中,游戏音轨以及The Prodigy、Juno Reactor、 Velvet Acid Christ、Numb和Frontline Assembly等乐队是我在90年代制作音乐的最大灵感来源。我确实设法让我的音乐出现在了《黑客帝国》续集以及《黑客帝国》大型多人在线角色扮演游戏(MMORPG)的一部预告片中。原本最有机会出现在真正的视频游戏中是被第三方雇佣去帮助制作《星际争霸:幽灵》声音和音乐,结果在干了两周后被解雇了。通过开源我的音乐、以便免费用于所有地方,我真的希望流媒体网站、游戏工作室及其他艺术家可以在他们的内容中使用我的音乐。这听起来比再度成为签约音乐人好得多。

可以在此处从BandCamp下载《VX》:https://laughingmantis.bandcamp.com/album/vx-part-1

参考及来源:https://thestack.technology/this-album-was-made-with-malware/

这张舞蹈专辑是用200多个奇异恶意软件样本制作的

这张舞蹈专辑是用200多个奇异恶意软件样本制作的

这张舞蹈专辑是用200多个奇异恶意软件样本制作的

原文始发于微信公众号(嘶吼专业版):这张舞蹈专辑是用200多个奇异恶意软件样本制作的

版权声明:admin 发表于 2022年11月21日 下午12:01。
转载请注明:这张舞蹈专辑是用200多个奇异恶意软件样本制作的 | CTF导航

相关文章

暂无评论

暂无评论...