OD教程(多态和变形)
生活随笔
收集整理的這篇文章主要介紹了
OD教程(多态和变形)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
?多態和變形
?
??????? 多態是第一種對殺毒軟件造成嚴重威脅的技術。
??????? 一個多態病毒在觸發時由解密模塊進行解密,在感染時由加密模塊進行加密并感染,但其加密模塊在每一次的感染中會有所修改。
??????? 因此,一個仔細設計的多態病毒在每一次感染中沒有一個部分是相同的。這使得使用病毒特征碼進行偵測變得困難。殺毒軟件必須在一模擬器上對該病毒加以解密進而偵知該病毒,或是利用加密病毒其統計樣板上的分析。
?
??????? 變形病毒是為了避免被殺毒軟件通過模擬環境或“蜜罐”系統而被查殺。變形病毒在每一次的感染都完全將其自身改寫(簡單地說就是厲害到可以變得連他媽都認不出他來)。
??????? 有些變形病毒可以感染多個操作系統,如Simile病毒可以感染windows的PE文件和Linux的ELF文件。
??????? 變形病毒要達到可變形,一個變形引擎是必需的。一個變形病毒通常非常龐大且復雜,就拿Simile來說,該病毒包含了14000行匯編語言,其中90%都是變形引擎。
?
總結
以上是生活随笔為你收集整理的OD教程(多态和变形)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: KETTLE、spoon使用
- 下一篇: od下断方法总结