metamorphic and polymorphic malware definition:
变质和多态的恶意软件是两个类别的恶意软件(恶意),有能力改变他们的代码,因为他们传播。
变质的恶意软件重写每一次迭代中,每个成功veion代码与前一个不同。代码变更使得基于签名的杀毒软件很难认识到不同iteratio恶意程序相同。
尽管永久更改代码,每次迭代的变质恶意软件功能相同的方式。恶意软件在电脑的时间越长,越iteratio生产和iteratio越复杂,使杀毒applicatio越来越难发现、隔离和消毒。
多态的恶意软件也使得更改代码,以避免检测。它有两个部分,但是一部分仍相同的每个迭代,使恶意软件更容易识别。
例如,多态病毒可能有病毒解密程序(VDR)和一个加密的病毒程序的身体(EVB)。受感染的应用程序启动时,VDR解密加密的病毒体回原来形式的病毒可以执行其预定的功能。一旦执行,病毒对宿主应用程序并将其添加到另一个脆弱。因为病毒身体不改变,它提供了一种复杂的签名,可以检测到复杂的反病毒程序。
在另一个例子,一个新的密钥可能是随机生成的每个复制的外观改变病毒的身体,但病毒加密解密程序—保持cotant。在任何情况下,静态代码的一部分,可以让一个反病毒程序来识别恶意软件的存在。
变质的恶意软件比多态coidered更难以编写恶意软件。作者可以使用可以使用多个traformation技术,包括寄存器重命名、代码排列,iertion expaion代码,代码萎缩和垃圾代码。Coequently,先进的技术,如通用解密扫描、消极的启发式分析,仿真和访问虚拟化技术需要检测.
参见:
高级逃避技术(让)
最近更新时间:2015-11-30 EN
相关推荐
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]