Back Polymorphic code English Polimorfismo (malware) Spanish کد چندریخت Persian Virus polymorphe French Polimorf kód Hungarian Virus polimorfo Italian ポリモルフィックコード Japanese 다형성 코드 Korean Полиморфик Mongolian Kod polimorf Malay

Kod polimorficzny

Kod polimorficznykod, który zmienia się w czasie, nie zmieniając oryginalnego algorytmu w nim zawartego.

Przeważnie kod polimorficzny jest używany przez wszelkiego rodzaju wirusy i robaki komputerowe. Wynika to z samego działania programów antywirusowych, które szukają zainfekowanych plików poprzez znajdowanie w nich znanych łańcuchów. Wprowadzając modyfikacje kodu w każdej nowej kopii wirusa, znacznie komplikuje się zadanie programów antywirusowych.

Do uzyskania kodu polimorficznego przeważnie używa się szyfrowania kodu. Rzeczywisty kod programu jest zaszyfrowany i za każdym uruchomieniem programu deszyfrowany. Kod deszyfrujący nie może być zaszyfrowany, ponieważ byłby on bezużyteczny („nieuruchamialny”). Właśnie deszyfrujący fragment kodu jest używany przez programy antywirusowe do stwierdzenia, czy program jest „podejrzany”. Aby zmylić programy antywirusowe programiści próbują „zaciemnić” kod deszyfrujący.

Do pomocy w generowaniu zmian w kodzie deszyfrującym używa się następujących prostych akcji:

  • zamienia się instrukcje na ich odpowiedniki dające w rezultacie ten sam efekt – na przykład zamiast dzielić przez 2 ( x=x/2 ) można użyć przesunięcia bitowego w prawo o 1 bit ( x=x>>1 )
  • transpozycja, zamiana miejscami instrukcji, które nie mają wpływu na działanie sekwencji instrukcji
  • wprowadzanie instrukcji lub sekwencji instrukcji nic nie wnoszących do działania algorytmu (NOP), np. działających na lokalnych zmiennych

Dodatkowo modyfikacji ulec może również zaszyfrowany kod programu. Podczas replikacji program może użyć nowego klucza do zaszyfrowania własnego kodu.

Rich TVX News Network Site

Rich TVX News Network Info

© MMXXIII Rich X Search. We shall prevail. All rights reserved. Rich X Search