ПОЛИМОРФНЫЕ ВИРУСЫ
Полиморфизм - высококлассная техника, позволяющая вирусу быть незамеченным по стандартной сигнатуре. Все полиморфные вирусы снабжаются расшифровщиком кода, который по определенному принципу преобразует переданный ему код, вызывая при этом стандартные функции и процедуры операционной системы. Сами методы шифрования могут быть разными, но, как правило, каждая операция имеет свою зеркальную пару. В ассемблере это реализуется очень просто, и таких пар может быть очень много - ADD/SUB, ROL/ROR и т.п. Немаловажной особенностью полиморфного вируса является то, что вирус содержит операнды, функции и процедуры, которые служат лишь для запутывания кода.
Выделяют несколько уровней полиморфизма, используемых в вирусе:
- самые простые олигоморфные вирусы. Они используют постоянные значения для своих расшифровщиков, поэтому легко определяются антивирусами;
- вирусы, имеющие одну или две постоянные инструкции, которые используются в расшифровщиках;
- вирусы, использующие в своем коде комaнды-мусор. Это в своем роде ловушка от детектирования, помогает запутать собственный код. Но такой вирус может быть засечен с помощью предварительного отсеивания мусора антивирусом;
- использование взаимозаменяемых инструкций с перемешиванием в коде без дополнительного изменения алгоритма расшифровки, помогает полностью запутать антивирус;
- неизлечимый уровень. Существуют вирусы, которые состоят из программных единиц - частей. Они постоянно меняются в теле и перемещают свои подпрограммы. Хаpaктерной особенностью такой заразы являются пятна. При этом в различные места файла записываются несколько блоков кода, что обуславливает название метода. Такие пятна в целом образуют полиморфный расшифровщик, который работает с кодом в конце файла. Для реализации метода даже не нужно использовать комaнды-мусор, подобрать сигнатуру будет все равно невозможно.
Полиморфизм стал весьма распространенным лишь благодаря расшифровщику. Удобно то, что один файл может работать со многими вирусами. Этим и пользуются вирусописатели, используя чужой модуль. В полиморфы нередко встраивают код, который выполняется в зависимости от определенной ситуации. Например, при детектировании вируса он может вызвать процедуру самоуничтожения. Как самого себя (частичная или полная безвозвратная модификация кода), так и системы (массовое заражение системных файлов без возможности восстановления). Это очень осложняет поиск антивируса от полиморфного вируса, до антивирусной лаборатории вирус доходит уже в нерабочем состоянии.
Первый полиморфный вирус появился в 1990 году и назывался Chameleon. Он вписывал свой код в конец COM-файлов, а также использовал два алгоритма шифрования. Первый шифрует тело по таймеру в зависимости от значения заданного ключа. Второй использует динамическое шифрование и при этом активно мешает трассировки вируса. Он не был опасен, хотя содержал в коде ряд ошибок, из-за которых генератор не мог расшифровать тело вируса. При этом исполняемый файл переставал функционировать. После длительного простоя системы Phantom выводил на экран видеоизображение с надписью. Она гласила, что компьютер находится под наблюдением опасного вируса.
Параллельно вирусам появлялись и полиморфик-генераторы, одним из которых был MtE, открывший целые вирусные семейства. Он уже использовал зеркальные функции, чем затруднял своё детектирование. Теперь вирусологу не нужно было писать свой дешифратор, а лишь воспользоваться MtE. MtE-вирус был перехвачен антивирусной лабораторией, поэтому быстрый выход защиты от первого серьёзного полиморфного вируса защитил множество рабочих станций от заразы.
Другое семейство вирусов Daemaen записывает себя в COM, EXE и SYS файлы. С виду эти вирусы выглядят вполне безопасно, но на самом деле происходит запись в MBR винчестера и в boot-сектора дискет, а тело заразы хранится в последних секторах.
Статья в формате PDF
172 KB...
02 05 2026 23:50:16
Статья в формате PDF
105 KB...
01 05 2026 23:18:50
Статья в формате PDF
252 KB...
30 04 2026 23:50:16
Статья в формате PDF
106 KB...
29 04 2026 17:53:27
Статья в формате PDF
119 KB...
28 04 2026 19:45:49
Статья в формате PDF 123 KB...
27 04 2026 11:56:21
Статья в формате PDF
109 KB...
25 04 2026 23:33:48
Статья в формате PDF
338 KB...
21 04 2026 21:59:27
Статья в формате PDF
127 KB...
20 04 2026 8:41:21
Статья в формате PDF
126 KB...
19 04 2026 15:53:27
Статья в формате PDF
240 KB...
18 04 2026 11:23:41
Статья в формате PDF
145 KB...
17 04 2026 21:43:41
Статья в формате PDF
319 KB...
16 04 2026 9:34:11
Статья в формате PDF 111 KB...
15 04 2026 13:45:45
Статья в формате PDF
314 KB...
14 04 2026 6:33:11
Статья в формате PDF
256 KB...
13 04 2026 14:23:24
Статья в формате PDF
104 KB...
12 04 2026 18:32:19
Разработана математическая модель прогнозирования инфекционной заболеваемости на модели природно-очаговой инфекции, возбудителем которой является вирус клещевого энцефалита. Математическая модель представлена в виде аддитивного временного ряда, включающая тренд, случайные компоненты и сезонные составляющие, имеющие разную периодичность: менее года, 3 года и многолетнюю.
...
11 04 2026 23:42:15
Статья в формате PDF
264 KB...
10 04 2026 9:29:22
Статья в формате PDF
300 KB...
09 04 2026 8:32:17
Статья в формате PDF
113 KB...
08 04 2026 2:28:49
Статья в формате PDF
111 KB...
07 04 2026 10:12:17
Статья в формате PDF
109 KB...
06 04 2026 20:34:20
В настоящем обзоре проанализированы и обобщены современные данные о роли микро-РНК (miРНК) в тонкой подстройке циркадианных биологических часов (БЧ) на уровне центрального осциллятора (супрахиазматических ядер гипоталамуса, СХЯ) и в периферических тканях и органах. Обсуждаются механизмы воздействия miРНК (miR-132, miR-216, miR-182, miR-96, miR-122, miR-141, miR-192/94, miR-206) на этапы экспрессии ключевых генов БЧ. Продемонстрировано опосредованное этим влияние miРНК на параметры циркадианного ритма (период, амплитуда, фазовый ответ на внешний световой сигнал), а также участие данных процессов в модуляции физиологических ритмов на более высоких уровнях организации млекопитающих.
...
05 04 2026 20:35:17
Статья в формате PDF
323 KB...
04 04 2026 19:50:20
Статья в формате PDF
129 KB...
03 04 2026 3:40:52
Статья в формате PDF
112 KB...
02 04 2026 10:43:56
Статья в формате PDF
121 KB...
01 04 2026 2:38:27
Статья в формате PDF
322 KB...
31 03 2026 11:27:10
В работе представлены результаты исследовании, в которых приняло участие около 186 учащихся, наблюдавшихся несколько раз в течение учебного года. В результате были установлены целый ряд динамических закономерностей в нейрогумopaльных регуляциях и возрастно-пoлoвых различий между детьми в процессах адаптационных перестроек организма в связи с учебными нагрузками в различных учебно-воспитательных учреждениях. Показано, что обучение в начальной школе, хотя и не оказывает существенного влияния на возрастную динамику антропометрических показателей, в то же время в значительной мере увеличивает напряженность регуляторных систем.
...
30 03 2026 22:22:22
Статья в формате PDF
251 KB...
29 03 2026 17:32:30
Статья в формате PDF
379 KB...
27 03 2026 13:27:54
Статья в формате PDF
110 KB...
26 03 2026 20:43:52
Статья в формате PDF
119 KB...
25 03 2026 12:10:21
Экспериментальная работа представлена с целью описания хаpaктеристик Солнечной системы с помощью существующих теорий. Числовые данные взяты из Интернета, теория – из электронных энциклопедий. Результаты исследований показали, что современная форма уравнений Дж. Максвелла позволяет вычислить отсутствующие фундаментальные константы и описывать гравитон подобно фотону. Закон всемирного тяготения И. Ньютона часть современной формы уравнений Дж. Максвелла – теперь гравитационной теории поля. «Квантово-волновые» свойства гравитона позволяют строить теорию Солнечной системы подобно стационарному уравнению Э. Шрёдингера. В статье формулы используются в чрезвычайных случаях, но графики и математическая статистика к ним широко используется. Рисунки и статистика наглядно демонстрируют силу теоретических законов. Предложенная теория показывает случайное совпадение, и ограниченность эмпирического правила Тициуса-Боде.
...
24 03 2026 5:25:15
Еще:
Поддержать себя -1 :: Поддержать себя -2 :: Поддержать себя -3 :: Поддержать себя -4 :: Поддержать себя -5 :: Поддержать себя -6 :: Поддержать себя -7 :: Поддержать себя -8 :: Поддержать себя -9 :: Поддержать себя -10 :: Поддержать себя -11 :: Поддержать себя -12 :: Поддержать себя -13 :: Поддержать себя -14 :: Поддержать себя -15 :: Поддержать себя -16 :: Поддержать себя -17 :: Поддержать себя -18 :: Поддержать себя -19 :: Поддержать себя -20 :: Поддержать себя -21 :: Поддержать себя -22 :: Поддержать себя -23 :: Поддержать себя -24 :: Поддержать себя -25 :: Поддержать себя -26 :: Поддержать себя -27 :: Поддержать себя -28 :: Поддержать себя -29 :: Поддержать себя -30 :: Поддержать себя -31 :: Поддержать себя -32 :: Поддержать себя -33 :: Поддержать себя -34 :: Поддержать себя -35 :: Поддержать себя -36 :: Поддержать себя -37 :: Поддержать себя -38 ::
