5
我必須編寫一個簡單的多態引擎。我使用Linux(32位),我可以在程序集和c。我不知道如何開始。簡單的多態引擎
你能給我一個構建這樣一個引擎的模式嗎?我的想法是讓一個程序:
- 讀取文件
- 加密在緩衝器的代碼段,
- 騰出空間開頭(這可能嗎?)加解密程序
- 在程序的代碼部分寫入新的緩衝區。
是嗎?它是否反映了這種引擎的操作?
Q
簡單的多態引擎
A
回答
3
基本模式與您所描述的完全不同。通常只有病毒體被加密,而不是整個代碼部分。考慮一個簡單的病毒,要麼擴展代碼段,要麼爲其主體創建一個新的病毒段。現在,讓它多態,你必須添加加密,並解密代碼是不恆定的,如:
1)插入隨機的NOP(nop,add reg, 0,push reg; pop reg等)
2)改變與節目流(jmp next,clc; jc next等)
3)使用說明書用相同的算術效果(add eax, 3 - >add eax, 9; sub eax, 6)
多態性意味着它可以有編碼的固定數量,所以最簡單的創建方法是在幾個塊中打破解密代碼,併爲每個編碼提供相同長度的幾種編碼。
編輯:是的,它是病毒體的一部分。爲了使用它,您將所有這些「磚塊」放在病毒體內,當另一個文件被感染時,您會爲其創建一個隨機版本的描述符。
+0
感謝您的回答!它給了我一個關於程序的好照片。所以引擎是病毒的一部分,而不是有自己獨立存在的東西(我的意思是一個程序)? – 2010-11-14 15:09:30
相關問題
- 1. 簡單的模板引擎的幫助
- 2. Mozilla的引擎簡單的問題
- 3. 推薦簡單的PHP路由引擎
- 4. PHP:簡單的模板引擎
- 5. 找一個簡單的語音引擎
- 6. 支持SQLite的簡單論壇引擎
- 7. 簡單的Javascript物理引擎
- 8. 簡單的PHP模板引擎
- 9. 網站的簡單博客引擎
- 10. 簡單的網上商店引擎
- 11. 構建簡單的推薦引擎
- 12. PHP/MySQL:簡單的搜索引擎
- 13. 簡單的MySQL搜索引擎
- 14. 解釋簡單的搜索引擎
- 15. 創建一個簡單的,簡單的遊戲引擎
- 16. 簡單的多態性
- 17. MySql,引擎內存,這個簡單表所需的索引?
- 18. 建議使用簡單的搜索引擎來處理單詞?
- 19. 一個簡單的Android 2D遊戲引擎,帶有簡單的學習曲線
- 20. 簡單模態 - 多個
- 21. 什麼是最簡單/最簡單的瀏覽器遊戲引擎?
- 22. 簡單的C++,用於linux的opengl遊戲引擎?
- 23. asp.net的多博客引擎
- 24. 非常簡單的Javascript廣告放置引擎
- 25. 用數據庫和JAVA創建簡單的工作流引擎
- 26. 模板引擎的簡單if/else解析器
- 27. 簡單的應用程序引擎查詢無效
- 28. 簡單的搜索引擎與JavaScript。任何建議?
- 29. 如何創建簡單的PHP搜索引擎提交工具?
- 30. 簡單的HTML佈局引擎將HTML轉換爲圖像
教程看起來不錯:https://www.pelock.com/articles/polymorphic-encryption-algorithms。發佈爲@Twistd的鏈接專用答案。 – 2016-12-17 04:01:45