|
[原创]一种新的多态引擎设计思路,理论,以及实现.
你其实没有考虑到一些实际情况 1.子函数怎么可能没有特征? 2.而且如果函数内要实现一些流程判断呢?你怎么分析和建立表。 3.就算你这个引擎就是给你自己用的。如果是给其他人用的就要考虑问题2.自己用解密代码可以自己构造。不出现什么重定位和流程判断问题。那总该有个子函数的数量吧。考虑到实际情况这个N就算上4个吧(对于病毒的加密算法真的有点多)那么变体就有4! 也就24个变体。你也不用考虑什么stdcall等调用方式。就算用高级语言写stdcall就是标准的 c的有就最后多个add esp, XXX 而且这些都是编译的时候发生的了。 和变形引擎没联系了。 如果非要算上这个,那么不如写个源代码的混淆。 连调用表 拆分之类的都不用去考虑。如果我是用汇编来写那么更不用考虑这些问题。 4.传统的多态是其实是花指令+指令替换。 |
|
[原创]一种新的多态引擎设计思路,理论,以及实现.
楼主的意思是把一个解密函数按照调用子函数的顺序建立一个表 对吧。 然后把调用顺序记录下来 再调用。 再把 各个函数排列的顺序都打乱(造成特征码的不一样) 是这个意思吗? 如果我的理解没有错的话 那么 这种方法确实问题多多。 调用表函数本身 就出现了特征。 你说的子函数没有特征, 这个看子函数的大小了 小到如果就一个 xor或者ror 之类的确实没有特征。如果稍微大一些自己独特的代码就会出啦。 其实呢? 病毒的加密算法不需要太强 也就是说 很多加密算法也就一个 y = (x + 2) ^ 0x99 这样类似的算法 或者直接一个xor 不太能产生什么子函数之类的。当病毒大部分代码被加密后(特征改变) 加密头的变形就是产生变体的关键了。这也就是最基本的多态病毒了。 楼主的变形其实是把几个子函数颠倒了有一下顺序(如果存在的话) 其实 杀毒软件发展20多年了。 虽然vxker们天天嘴上骂anti-vx 垃圾。 其实其中的技术含量还是很高的。如果仅是变一下位置,就能逃过。那么杀软就都该倒闭了。建议你读下 《计算机病毒防范艺术》 我有些看不懂你发的那个C代码。。。 能添上注释吗? |
|
[转帖]最简单方法制造一个TR/Crypt.XPACK.Gen的trojian
中文汇编器???? |
|
[求助]我的路该往哪里走
。。。 看的书真多。。。 膜拜 |
|
|
|
|
|
|
|
|
|
垃圾代码生成
友情支持 |
|
[分享]做了两个语音视频, 壳的全程分析, 高手飘过吧
正在下载 学习。。。。 |
|
|
|
[原创][公开全部源码]禹盾hips2.01 ====打造自己的主机入侵防御系统
谢谢收藏了 支持开源。。。。 |
|
[注意]论坛母体
原来是这个样子得哦。。。 |
|
大家将帮我看看我能拿多少钱
阿弥陀佛。。。 善哉善哉..... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值