OD使用教程21(下) - 调试篇21
2013-01-28 06:29
246 查看
OD使用教程21(下) - 调试篇21
让编程改变世界Change the world by program
今天我们的主题是:眼见非实
譬如。。。。。。多态病毒和变形病毒
多态是第一种对杀毒软件造成严重威胁的技术。一个多态病毒在触发时由解密模块进行解密,在感染时由加密模块进行加密并感染,但其加密模块在每一次的感染中会有所修改。
因此,一个仔细设计的多态病毒在每一次感染中没有一个部分是相同的。这使得使用病毒特征码进行侦测变得困难。杀毒软件必须在一模拟器上对该病毒加以解密进而侦知该病毒,或是利用加密病毒其统计样板上的分析。
变形病毒是为了避免被杀毒软件通过模拟环境或“蜜罐”系统而被查杀。变形病毒在每一次的感染都完全将其自身改写(简单地说就是厉害到可以变得连他妈都认不出他来)。
有些变形病毒可以感染多个操作系统,如Simile病毒可以感染windows的PE文件和Linux的ELF文件。
变形病毒要达到可变形,一个变形引擎是必需的。一个变形病毒通常非常庞大且复杂,就拿Simile来说,该病毒包含了14000行汇编语言,其中90%都是变形引擎。
[buy] 获得所有教学视频、课件、源代码等资源打包 [/buy]
[Downlink href='http://kuai.xunlei.com/d/BdsUAwJT3QCMlwVR827']视频下载[/Downlink]
[Downlink href='http://urlxf.qq.com/?MRrYRrQ']备胎下载[/Downlink]
相关文章推荐
- OD使用教程21(上) - 调试篇21
- OD使用教程21(上) - 调试篇21
- OD使用教程21(下) - 调试篇21
- OD使用教程3(中) - 调试篇03|解密系列
- OD使用教程11(困境) - 调试篇11|解密系列
- OD使用教程3(中) - 调试篇03|解密系列
- OD使用教程16 - 调试篇16
- OD使用教程5 - 调试篇05|解密系列
- OD使用教程3(下) - 调试篇03|解密系列
- OD使用教程 - 调试篇01|解密系列
- OD使用教程16 - 调试篇16
- OD使用教程12(逆向后的Delphi特色) - 调试篇12|解密系列
- OD使用教程5 - 调试篇05|解密系列
- OD使用教程8(上)- 调试篇08|解密系列
- OD使用教程13(迷途) - 调试篇13
- OD使用教程8(下)- 调试篇08|解密系列
- OD使用教程 调试篇
- OD使用教程3(下) - 调试篇03|解密系列
- OD使用教程 - 调试篇01|解密系列
- OD使用教程12(逆向后的Delphi特色) - 调试篇12|解密系列