|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andrey Sokolov 2:5020/1057.100 13 Aug 2002 03:13:46
To : All
Subject : Видимо, никто ничего не прочуял...
--------------------------------------------------------------------------------
Речь идёт не о написании программ (вирусов, червей) на некоем заранее
спроектированном псевдопроцессоре с заранее оформленной псевдоархитектурой.
Я говорю о компиляции программ (вирусов, червей), написанных на HLL, в
ассемблер x86 или в ассемлер любой другой архитектуры, а затем перевод отработки
компилятора в ассемблер псевдопроцессора. Матрица псевдоопкодов,
псевдоархитектура, вся эта бодяга генерируется совершенно рандомно, или же в
зависимости от некоторых заранее спроектированных механизмов (ДHК, РHК).
В результате, одна и та же программа, написанная на HLL, выглядит в разные
моменты времени совершенно по-разному. С разным размером. Общих сигнатур и любой
другой общности между копиями кода программы (вируса, червя) нет.
Имхо, хорошая тема для обсуждения. Hапример,
1) заражение файла с бинарником, имеющего определённый размер. сжатие
бинарника bzip2-шным рантаймом (ну, например), расширение бинарника кодом
псевдопроцессора+вируса+etc, восстановление контрольной суммы до изначального
значения (ну или ещё что, чтобы не компрометировать себя)
2) "полиморфность", а, на самом деле, мутация (ДHК, РHК) кода самого
псевдопроцессора в реальном времени...
3) и вообще...
Andrey
---
* Origin: underlings (2:5020/1057.100)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
