作者:Billy; Belceb多态技术win32反病毒软件解密程序字符串扫描加密编写字节代码
摘要:多态存在的主要原因是.总是和反病毒软件的存在相关的。在那个没有多态引擎的时代,反病毒软件通过简单地使用一个扫描字符串来检测病毒,它们最困难地是加密了地病毒。所以,一个病毒编写者有了一个天才的想法。我敢肯定他在想”为什么我不编写一个不可扫描的病毒呢.这是通过技术来实现?“然后.多态诞生了。多态意味着在一个加了密的病毒中包括解密部分之内.排除所有可能的恒定不变的字节来避免被扫描。是的.多态意味着为病毒建立变化的解密程序。呵呵.简单而有效。这是基本的概念:永远不要建立两个一样(在外观上)的解密程序.但是总是能完成相同的功能。它好像是加密的自然扩展,但是因为加密代码还不是足够短,它们可以通过一个字符串来抓住.但是.利用多态.字符串就没有用了。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
