Полиморфные генераторы

Полиморфные генераторы — исполнимые модули в составе компьютерных вирусов, главной функцией которых является шифрование тела вируса случайным ключом и генерация соответствующего случайного, но работающего расшифровщика. В итоге копии вирусов, зашифрованные полиморфными генераторами, могут не совпадать ни в одном байте и иметь разную длину.

Сам полиморфный генератор не является вирусом, поскольку не имеет алгоритма заражения файлов или иного способа размножения.

Полиморфные генераторы как правило распространяются в виде объектного модуля, содержащего этот генератор и линкующегося к вирусному коду при трансляции. Вызов функции полиморфного шифрования и генерации расшифровщика осуществляется из тела вируса вызовом соответствующей external-процедуры перед командами записи в файл.

Известные полиморфные генераторы для вирусов в среде MS-DOS:

  • MtE (Mutation Engine)
  • TPE (Trident Polymorphic Engine)
  • NED (NuKE Encryption Device)
  • SMEG
  • TCE
  • VICE (Virogen’s irregular Code Engine)
  • DAME (Dark Avenger’s Mutation Engine)

Всего было создано несколько десятков полиморфных генераторов для вирусов в среде MS-DOS.

Литература

  • Е. В. Касперский. Компьютерные вирусы: что это такое и как с ними бороться. М.: СК Пресс, 1998. — 288 с. 10 000 экз. — ISBN 5-89233-016-8.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.