Олигоморфный код

Олигоморфный код , также известный как полуполиморфный код , — это метод, используемый компьютерным вирусом для запутывания своего дешифратора путем создания различных его версий, чтобы избежать обнаружения антивирусным программным обеспечением. Он похож на полиморфный код , но менее сложен . ^{[ 1 ]}

Олигоморфный код работает путем случайного выбора каждой части дешифратора из нескольких предопределенных альтернатив. Во время выполнения эти компоненты можно комбинировать различными способами для создания новых, отдельных версий дешифратора. ^{[ 2 ]}

Наличие нескольких возможных дешифраторов затрудняет обнаружение вируса с помощью антивирусных сигнатур. Однако большинство олигоморфных вирусов способны генерировать лишь ограниченное количество дешифраторов. ^{[ 2 ]} около нескольких сотен ^{[ нужна ссылка ]}, поэтому их обнаружение с помощью простых сигнатур все еще возможно. Другой метод обнаружения олигоморфного дешифратора — сделать подпись для каждого возможного фрагмента кода, сгруппировать фрагменты, способные заменять друг друга, и просканировать файл на наличие цепочки фрагментов дешифратора из чередующихся групп. Для обнаружения вируса можно использовать эмуляцию, но для этого может потребоваться больше ресурсов, чем необходимо. ^{[ нужна ссылка ]}

История

Первым известным вирусом, использующим олигоморфный код, был вирус Whale DOS , идентифицированный в 1990 году и выбравший из нескольких десятков различных дешифраторов. Первым вирусом для Windows 95 , использующим олигоморфный код, был вирус Memorial , который мог генерировать 96 различных шаблонов дешифрования. Другой пример — российское семейство вирусов WordSwap . ^{[ 1 ]}

См. также

Ссылки

^ Перейти обратно: ^а ^б Сзор, Питер (2005). Искусство исследования и защиты компьютерных вирусов . Аддисон-Уэсли. ISBN 9780321304544 . Проверено 27 марта 2023 г.
^ Перейти обратно: ^а ^б Бланден, Билл (4 мая 2009 г.). Руткитный арсенал: побег и уклонение . Джонс и Бартлетт Лиринг, ООО. п. 570. ИСБН 9780763782849 . Проверено 27 марта 2023 г.

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

[szor-1] Перейти обратно: ^а ^б Сзор, Питер (2005). Искусство исследования и защиты компьютерных вирусов . Аддисон-Уэсли. ISBN 9780321304544 . Проверено 27 марта 2023 г.

[blunden-2] Перейти обратно: ^а ^б Бланден, Билл (4 мая 2009 г.). Руткитный арсенал: побег и уклонение . Джонс и Бартлетт Лиринг, ООО. п. 570. ИСБН 9780763782849 . Проверено 27 марта 2023 г.

[ 1 ]

[ 2 ]