metamorphic and polymorphic malware definition:
变质和多态的恶意软件是两个类别的恶意软件(恶意),有能力改变他们的代码,因为他们传播。
变质的恶意软件重写每一次迭代中,每个成功veion代码与前一个不同。代码变更使得基于签名的杀毒软件很难认识到不同iteratio恶意程序相同。
尽管永久更改代码,每次迭代的变质恶意软件功能相同的方式。恶意软件在电脑的时间越长,越iteratio生产和iteratio越复杂,使杀毒applicatio越来越难发现、隔离和消毒。
多态的恶意软件也使得更改代码,以避免检测。它有两个部分,但是一部分仍相同的每个迭代,使恶意软件更容易识别。
例如,多态病毒可能有病毒解密程序(VDR)和一个加密的病毒程序的身体(EVB)。受感染的应用程序启动时,VDR解密加密的病毒体回原来形式的病毒可以执行其预定的功能。一旦执行,病毒对宿主应用程序并将其添加到另一个脆弱。因为病毒身体不改变,它提供了一种复杂的签名,可以检测到复杂的反病毒程序。
在另一个例子,一个新的密钥可能是随机生成的每个复制的外观改变病毒的身体,但病毒加密解密程序—保持cotant。在任何情况下,静态代码的一部分,可以让一个反病毒程序来识别恶意软件的存在。
变质的恶意软件比多态coidered更难以编写恶意软件。作者可以使用可以使用多个traformation技术,包括寄存器重命名、代码排列,iertion expaion代码,代码萎缩和垃圾代码。Coequently,先进的技术,如通用解密扫描、消极的启发式分析,仿真和访问虚拟化技术需要检测.
参见:
高级逃避技术(让)
最近更新时间:2015-11-30 EN
相关推荐
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]