Polymorfní motor - Polymorphic engine
Polymorfní motor (někdy nazývané mutace motor nebo mutování motor ) je počítačový program, který může být použit k transformaci programu do následující verze, která se skládá z jiného kódu, ale pracuje se stejnou funkčností. Například 3+1 a 6-2 dosahují stejného výsledku, ale používají úplně jiný kód.
Polymorfní motory obvykle fungují buď šifrováním kódu, nebo zamlžováním kódu, přičemž ten druhý nemusí vůbec zahrnovat žádné šifrování.
Polymorfní motory používají téměř výhradně počítačové viry , kódy shell a další malware, přičemž hlavním účelem je ztížit antivirovým programům a jinému bezpečnostnímu softwaru detekovat a identifikovat tělo malwaru, protože tradiční „pevné podpisy“ obvykle nelze použít. .
První polymorfní engine se jmenoval MtE (zkratka pro Mutation Engine ). Byl napsán v roce 1992 autorem viru, který si říkal ' Dark Avenger '. Následně došlo k demontáži, která ukazuje implementaci různých možných šifrovacích rutin.
Většina polymorfních motorů je napsána v nízkoúrovňovém montážním kódu, jako je SPE32 (zkratka pro Simple Polymorphic Engine 32bit ), ale můžete také najít návody, jak napsat polymorfní engine v jazycích vyšší úrovně, jako je C ++ .
Polymorfní pěch je typ polymorfní motoru. Polymorfní packer je softwarový nástroj, který shrnuje několik druhů malwaru do jednoho balíčku, jako je příloha e-mailu , a má schopnost v průběhu času mutovat svůj „podpis“, takže je obtížnější ho detekovat a odstranit.
Viz také
Reference
 |
Tento článek související s malwarem je útržek . Wikipedii můžete pomoci jejím rozšířením . |