首页
社区
课程
招聘
[专题]多态变形技术
发表于: 2006-1-17 11:20 13253

[专题]多态变形技术

2006-1-17 11:20
13253

   多态变形技术的发展和形成,最早在计算机病毒中得到体现。为了使病毒代码躲避扫描程序的监察,不断对自身的执行代码进行变换,尽量隐藏扫描程序依据的病毒特征代码,从而使得扫描程序无法正确侦测和清除该病毒。而现在越来越多的软件要保护上也采用了类似技术,例如常见的Asprotect等,因此有必要了解一下这方面的技术。
   国外一些病毒站点有这方面的文章,希望大家能推荐一些优秀的变态引擎的文章,然后整理后放到『外文翻译区』 版块组织翻译。
   也欢迎你就这技术的实现及应用在这展开讨论。

   下面是我刚找到的2篇讲解变形引擎的文章:
   Polymorphism Tutorial Part II v1.0  Advanced Approach by Lord Julus
   Polymorphe Viren by SnakeByte

注:请勿灌水,如“学习”,“强帖必留名”之类的


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 615
活跃值: (1267)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
是英文的,看着会有点麻烦
2006-1-17 12:08
0
雪    币: 398
活跃值: (1078)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
3
可以考虑一些 虚拟机 的话题.
2006-1-17 13:23
0
雪    币: 206
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
那些毒使用这方法到不足为奇,不过正常软件为何会使用这种方法?

我觉得,聊聊   ///软件人工智能///   方面的话题还不错!
我想能把软件做到    ///像人一样能学习///   恐怕在世界上还算是高端领域吧!

2006-1-17 19:16
0
雪    币: 217
活跃值: (15)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
其实楼上这么说,有点小瞧人,呵呵,其实写病毒就是比破解稍微麻烦点而已,呵呵
2006-1-17 22:29
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
6
http://vx.netlux.org/29a/main.html

http://vx.netlux.org/

变形引擎相当于代码随机混淆。比如我们要把eax清零,可以采用:

xor eax, eax

或者: mov eax, 000

这样,可以弄个随机数,有时候用第一种方法,有时候用第二种方法。这样,病毒每次传染的时候代码都不一样。

上面这种东西,随机数很重要,研究变形引擎,如何产生随机数、选择种子等也是个专门的话题。

如果一个程序所有的代码都采用这种方式生成,那工作量是非常大的,因此,一般只有一些关键地方的部分代码采用这种随机方式,外面配合一个加密算法,这样,就可以做到病毒每次传染的时候所有代码都不一样。
2006-1-20 14:45
0
雪    币: 298
活跃值: (445)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
7
这里有些不错的文章:
http://wasm.ru/publist.php?list=6

Slon写的那些,有代码可以看..
2006-1-26 22:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
英语不好啊,看不懂,要是可以汉化那两片文章就好了.
2006-3-13 17:55
0
游客
登录 | 注册 方可回帖
返回
//