?多態和變形

?

??????? 多態是第一種對殺毒軟件造成嚴重威脅的技術。

??????? 一個多態病毒在觸發時由解密模塊進行解密，在感染時由加密模塊進行加密并感染，但其加密模塊在每一次的感染中會有所修改。

??????? 因此，一個仔細設計的多態病毒在每一次感染中沒有一個部分是相同的。這使得使用病毒特征碼進行偵測變得困難。殺毒軟件必須在一模擬器上對該病毒加以解密進而偵知該病毒，或是利用加密病毒其統計樣板上的分析。

?

??????? 變形病毒是為了避免被殺毒軟件通過模擬環境或“蜜罐”系統而被查殺。變形病毒在每一次的感染都完全將其自身改寫（簡單地說就是厲害到可以變得連他媽都認不出他來）。

??????? 有些變形病毒可以感染多個操作系統，如Simile病毒可以感染windows的PE文件和Linux的ELF文件。

??????? 變形病毒要達到可變形，一個變形引擎是必需的。一個變形病毒通常非常龐大且復雜，就拿Simile來說，該病毒包含了14000行匯編語言，其中90%都是變形引擎。

?

總結

以上是生活随笔為你收集整理的OD教程（多态和变形）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。