ПОЛИМОРФНЫЕ ВИРУСЫ
Полиморфизм - высококлассная техника, позволяющая вирусу быть незамеченным по стандартной сигнатуре. Все полиморфные вирусы снабжаются расшифровщиком кода, который по определенному принципу преобразует переданный ему код, вызывая при этом стандартные функции и процедуры операционной системы. Сами методы шифрования могут быть разными, но, как правило, каждая операция имеет свою зеркальную пару. В ассемблере это реализуется очень просто, и таких пар может быть очень много - ADD/SUB, ROL/ROR и т.п. Немаловажной особенностью полиморфного вируса является то, что вирус содержит операнды, функции и процедуры, которые служат лишь для запутывания кода.
Выделяют несколько уровней полиморфизма, используемых в вирусе:
- самые простые олигоморфные вирусы. Они используют постоянные значения для своих расшифровщиков, поэтому легко определяются антивирусами;
- вирусы, имеющие одну или две постоянные инструкции, которые используются в расшифровщиках;
- вирусы, использующие в своем коде комaнды-мусор. Это в своем роде ловушка от детектирования, помогает запутать собственный код. Но такой вирус может быть засечен с помощью предварительного отсеивания мусора антивирусом;
- использование взаимозаменяемых инструкций с перемешиванием в коде без дополнительного изменения алгоритма расшифровки, помогает полностью запутать антивирус;
- неизлечимый уровень. Существуют вирусы, которые состоят из программных единиц - частей. Они постоянно меняются в теле и перемещают свои подпрограммы. Хаpaктерной особенностью такой заразы являются пятна. При этом в различные места файла записываются несколько блоков кода, что обуславливает название метода. Такие пятна в целом образуют полиморфный расшифровщик, который работает с кодом в конце файла. Для реализации метода даже не нужно использовать комaнды-мусор, подобрать сигнатуру будет все равно невозможно.
Полиморфизм стал весьма распространенным лишь благодаря расшифровщику. Удобно то, что один файл может работать со многими вирусами. Этим и пользуются вирусописатели, используя чужой модуль. В полиморфы нередко встраивают код, который выполняется в зависимости от определенной ситуации. Например, при детектировании вируса он может вызвать процедуру самоуничтожения. Как самого себя (частичная или полная безвозвратная модификация кода), так и системы (массовое заражение системных файлов без возможности восстановления). Это очень осложняет поиск антивируса от полиморфного вируса, до антивирусной лаборатории вирус доходит уже в нерабочем состоянии.
Первый полиморфный вирус появился в 1990 году и назывался Chameleon. Он вписывал свой код в конец COM-файлов, а также использовал два алгоритма шифрования. Первый шифрует тело по таймеру в зависимости от значения заданного ключа. Второй использует динамическое шифрование и при этом активно мешает трассировки вируса. Он не был опасен, хотя содержал в коде ряд ошибок, из-за которых генератор не мог расшифровать тело вируса. При этом исполняемый файл переставал функционировать. После длительного простоя системы Phantom выводил на экран видеоизображение с надписью. Она гласила, что компьютер находится под наблюдением опасного вируса.
Параллельно вирусам появлялись и полиморфик-генераторы, одним из которых был MtE, открывший целые вирусные семейства. Он уже использовал зеркальные функции, чем затруднял своё детектирование. Теперь вирусологу не нужно было писать свой дешифратор, а лишь воспользоваться MtE. MtE-вирус был перехвачен антивирусной лабораторией, поэтому быстрый выход защиты от первого серьёзного полиморфного вируса защитил множество рабочих станций от заразы.
Другое семейство вирусов Daemaen записывает себя в COM, EXE и SYS файлы. С виду эти вирусы выглядят вполне безопасно, но на самом деле происходит запись в MBR винчестера и в boot-сектора дискет, а тело заразы хранится в последних секторах.
Статья в формате PDF
232 KB...
12 04 2026 20:10:24
Статья в формате PDF
102 KB...
10 04 2026 13:46:57
Проведен сравнительный анализ результатов популяционно-генетических исследований по выявлению легкодиагностируемых врожденных пороков развития и наследственных заболеваний среди населения Муганской и Ширванской зон Азербайджана. Установлена высокая частота распространения нарушений ЦНС, аномалий скелета и врожденных патологий зрения. С использованием молекулярного метода полимеразно-цепной реакции идентифицированы типы мутаций β-талассемии в обследованных зонах. Планируется проведение пренатальной диагностики талассемии.
...
09 04 2026 0:37:27
Статья в формате PDF
121 KB...
08 04 2026 12:59:24
Статья в формате PDF
107 KB...
06 04 2026 5:34:46
Статья в формате PDF
120 KB...
05 04 2026 4:56:57
Статья в формате PDF
207 KB...
04 04 2026 3:50:48
Статья в формате PDF
277 KB...
01 04 2026 9:57:34
Статья в формате PDF
126 KB...
31 03 2026 6:30:48
Статья в формате PDF
101 KB...
30 03 2026 15:28:53
Статья в формате PDF
240 KB...
27 03 2026 8:58:18
Статья в формате PDF
93 KB...
26 03 2026 7:55:46
Статья в формате PDF
320 KB...
25 03 2026 1:21:42
Статья в формате PDF
116 KB...
24 03 2026 3:26:35
Статья в формате PDF
126 KB...
23 03 2026 21:34:26
Статья в формате PDF
272 KB...
22 03 2026 1:40:48
Статья в формате PDF
167 KB...
21 03 2026 7:26:10
Статья в формате PDF
210 KB...
20 03 2026 21:25:32
Статья в формате PDF
369 KB...
19 03 2026 21:20:43
Статья в формате PDF
300 KB...
17 03 2026 5:31:25
Статья в формате PDF
124 KB...
16 03 2026 6:50:46
Статья в формате PDF
291 KB...
15 03 2026 5:57:23
Статья посвящена актуальной проблеме – влиянию хронической алкогольной интоксикации на изменение структуры капсулы селезенки в раннем постнатальном онтогенезе. Дана сравнительная гистологическая хаpaктеристика капсулы с учетом зависимости изменений от различной концентрации потрeбляемого алкоголя.
...
13 03 2026 15:20:51
Авторами проведено комплексное исследование сосудистых и нервных структур всего органокомплекса брюшной полости, что позволило подтвердить общие морфологические закономерности, свойственные млекопитающим отряда хищных, выявить хаpaктерные видовые и внутривидовые особенности васкуляризации и иннервации у пушных зверей клеточного содержания. Полученные новые данные о морфологии сосудистых и нервных образований органов брюшной полости млекопитающих являются оригинальными и дают не только полное представление об изученных структурах, но позволяют морфофункционально интерпретировать адаптогенные процессы, протекающие в интегративно-координационных системах организма пушных зверей, находящихся под интенсивным антропогенным воздействием в процессе доместикации.
...
11 03 2026 10:38:21
Статья в формате PDF
292 KB...
10 03 2026 0:29:14
Статья в формате PDF
119 KB...
09 03 2026 21:16:36
Статья в формате PDF
107 KB...
08 03 2026 3:33:47
Статья в формате PDF
102 KB...
07 03 2026 7:21:40
Статья в формате PDF
267 KB...
06 03 2026 22:17:57
Статья в формате PDF
142 KB...
05 03 2026 8:28:11
Статья в формате PDF
115 KB...
04 03 2026 4:46:34
Еще:
Поддержать себя -1 :: Поддержать себя -2 :: Поддержать себя -3 :: Поддержать себя -4 :: Поддержать себя -5 :: Поддержать себя -6 :: Поддержать себя -7 :: Поддержать себя -8 :: Поддержать себя -9 :: Поддержать себя -10 :: Поддержать себя -11 :: Поддержать себя -12 :: Поддержать себя -13 :: Поддержать себя -14 :: Поддержать себя -15 :: Поддержать себя -16 :: Поддержать себя -17 :: Поддержать себя -18 :: Поддержать себя -19 :: Поддержать себя -20 :: Поддержать себя -21 :: Поддержать себя -22 :: Поддержать себя -23 :: Поддержать себя -24 :: Поддержать себя -25 :: Поддержать себя -26 :: Поддержать себя -27 :: Поддержать себя -28 :: Поддержать себя -29 :: Поддержать себя -30 :: Поддержать себя -31 :: Поддержать себя -32 :: Поддержать себя -33 :: Поддержать себя -34 :: Поддержать себя -35 :: Поддержать себя -36 :: Поддержать себя -37 :: Поддержать себя -38 ::
