تبلیغات
ویروس سنتر virus center - ویروس Polymorphic

اولین و بزرگترین مرجع امنیتی و ویروس شناسی در ایران The first and largest source of safety and virology in Iran

درباره وبلاگ

آرشیو

آخرین پستها

پیوندها

طبقه بندی

صفحات جانبی

نویسندگان

ابر برچسبها

نظر سنجی

آمار وبلاگ



Admin Logo
themebox Logo


نویسنده : اریایی
تاریخ:جمعه 28 بهمن 1390-05:42 ب.ظ

ویروس Polymorphic

 

ویروس های نسل جدید از دهها تكنیك پیچیده برای مخفی كردن خود استفاده می كنند كه كدنویسی با دگردیسی های متعدد از جمله جدیدترین این شیوه ها برای گمراه كردن نرم افزارهای ضدویروس است. 

یكی از این روش ها، كدنویسی دارای دگردیسی های متعدد یا Polymorphic است. این روش تهدید جدی را متوجه اسكنرهای ویروس كرده و باعث می‌شود شناسایی این بدافزارهای مخرب به شدت دشوار شود.
یك ویروس Polymorphic دقیقا مانند ویروس های عادی رمزگذاری شده فایل ها را با یك كپی رمزگذاری شده از خود آلوده می كند. رمزگشایی این فایل توسط یك بخش رمزگشا كه دیروز تشریح شد انجام می شود. اما در مورد ویروس های Polymorphic فرایند گمراه كردن ضدویروس ها كمی پیچیده تر است و بخش رمزگشا در هر بار آلوده كردن دچار تحول یا دگردیسی می شود.
بنابراین یك ویروس Polymorphic كه به دقت نگارش شده باشد، در حین آلوده سازی فایل های مختلف حاوی هیچ بخشی كه در نسخه های مختلف آن یكسان و ثابت باقی بماند، نخواهد بود. بنابراین شناسایی این ویروس ها با استفاده از امضاهای شناسایی شده توسط ضدویروس ها ممكن نخواهد بود. آنها برای این كار باید با استفاده از یك نمونه ساز یا emulator ویروس را رمزگشایی كرده یا با تحلیل الگوهای آماری یك ویروس رمزگذاری شده آن را شناسایی كنند.
ویروس برای اجرای كدهای polymorphic باید مجهز به یك موتور polymorphic هم باشد. به این موتور، موتور تغییر دهنده یا mutating هم اطلاق می شود. این موتور در بخش رمزگذاری شده ویروس نصب می شود.
برخی ویروس ها از كد polymorphic به گونه ای استفاده می كنند كه باعث افزایش شدید نرخ تغییر و دگردیسی ویروس می شود. به عنوان مثال می توان یك ویروس را به گونه ای برنامه ریزی كرد تا در گذر زمان در ساعات مشخصی دچار تغییر و دگردیسی شود یا می توان كاری كرد كه تنها بعد از هر بار آلوده كردن یك فایل دچار تغییر كامل ماهیتی شود. در این صورت كپی جدید یك ویروس با كپی قبلی آن تفاوت ماهیتی خواهد داشت.
استفاده از این روش گرفتاری های جدی برای متخصصان امنیتی و كارشناسان رایانه به وجود آورده است و آنها را وادار به بررسی دقیق و موشكافانه نمونه های مختلف ویروس های گوناگون كرده است. استفاده از روش یاد شده همچنین باعث نگرانی عمومی در مورد كارآیی اسكنرهای ضدویروس شده و سازندگان آنها را به متحول سازی و اعمال اصلاحات ساختاری در تولیداتشان وادار نموده است.
برخی ویروس های مختلف برای جلوگیری از شناسایی توسط نمونه ساز یا emulator پس از هر بار كپی كردن خود و آلوده كردن یك فایل، به طور كامل دچار تغییر ماهیت می شوند و بخش های مختلف آنها متحول می شود.
به ویروس هایی كه در هر بار فعالیت دچار تغییر ماهیت كامل می شوند ویروس های دگرگون شده یا metamorphic می گویند. ویروس نویسان برای طراحی این ویروس ها به موتور metamorphic نیاز دارند. این ویروس ها معمولا بسیار بزرگ و پیچیده هستند. یكی از نمونه های مشهور و جدید این ویروس ها W32/Simile نام دارد كه حاوی بیش از 14 هزار خط كد زبان برنامه نویسی اسمبلی است و 90 درصد این كدها مربوط به كد metamorphic آن است.




داغ کن - کلوب دات کام
نظرات() 


http://mypaper.pchome.com.tw/
سه شنبه 17 مرداد 1396 08:05 ق.ظ
Thanks for finally talking about >ویروس سنتر
virus center - ویروس Polymorphic <Loved it!
What is distraction osteogenesis?
شنبه 14 مرداد 1396 02:35 ق.ظ
Hey there! I've been following your blog for some
time now and finally got the courage to go ahead and give you a shout
out from Atascocita Tx! Just wanted to mention keep up the excellent job!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر