metamorphic and polymorphic malware definition:
变质和多态的恶意软件是两个类别的恶意软件(恶意),有能力改变他们的代码,因为他们传播。
变质的恶意软件重写每一次迭代中,每个成功veion代码与前一个不同。代码变更使得基于签名的杀毒软件很难认识到不同iteratio恶意程序相同。
尽管永久更改代码,每次迭代的变质恶意软件功能相同的方式。恶意软件在电脑的时间越长,越iteratio生产和iteratio越复杂,使杀毒applicatio越来越难发现、隔离和消毒。
多态的恶意软件也使得更改代码,以避免检测。它有两个部分,但是一部分仍相同的每个迭代,使恶意软件更容易识别。
例如,多态病毒可能有病毒解密程序(VDR)和一个加密的病毒程序的身体(EVB)。受感染的应用程序启动时,VDR解密加密的病毒体回原来形式的病毒可以执行其预定的功能。一旦执行,病毒对宿主应用程序并将其添加到另一个脆弱。因为病毒身体不改变,它提供了一种复杂的签名,可以检测到复杂的反病毒程序。
在另一个例子,一个新的密钥可能是随机生成的每个复制的外观改变病毒的身体,但病毒加密解密程序—保持cotant。在任何情况下,静态代码的一部分,可以让一个反病毒程序来识别恶意软件的存在。
变质的恶意软件比多态coidered更难以编写恶意软件。作者可以使用可以使用多个traformation技术,包括寄存器重命名、代码排列,iertion expaion代码,代码萎缩和垃圾代码。Coequently,先进的技术,如通用解密扫描、消极的启发式分析,仿真和访问虚拟化技术需要检测.
参见:
高级逃避技术(让)
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]