ПОЛИМОРФНЫЕ ВИРУСЫ
Полиморфизм - высококлассная техника, позволяющая вирусу быть незамеченным по стандартной сигнатуре. Все полиморфные вирусы снабжаются расшифровщиком кода, который по определенному принципу преобразует переданный ему код, вызывая при этом стандартные функции и процедуры операционной системы. Сами методы шифрования могут быть разными, но, как правило, каждая операция имеет свою зеркальную пару. В ассемблере это реализуется очень просто, и таких пар может быть очень много - ADD/SUB, ROL/ROR и т.п. Немаловажной особенностью полиморфного вируса является то, что вирус содержит операнды, функции и процедуры, которые служат лишь для запутывания кода.
Выделяют несколько уровней полиморфизма, используемых в вирусе:
- самые простые олигоморфные вирусы. Они используют постоянные значения для своих расшифровщиков, поэтому легко определяются антивирусами;
- вирусы, имеющие одну или две постоянные инструкции, которые используются в расшифровщиках;
- вирусы, использующие в своем коде комaнды-мусор. Это в своем роде ловушка от детектирования, помогает запутать собственный код. Но такой вирус может быть засечен с помощью предварительного отсеивания мусора антивирусом;
- использование взаимозаменяемых инструкций с перемешиванием в коде без дополнительного изменения алгоритма расшифровки, помогает полностью запутать антивирус;
- неизлечимый уровень. Существуют вирусы, которые состоят из программных единиц - частей. Они постоянно меняются в теле и перемещают свои подпрограммы. Хаpaктерной особенностью такой заразы являются пятна. При этом в различные места файла записываются несколько блоков кода, что обуславливает название метода. Такие пятна в целом образуют полиморфный расшифровщик, который работает с кодом в конце файла. Для реализации метода даже не нужно использовать комaнды-мусор, подобрать сигнатуру будет все равно невозможно.
Полиморфизм стал весьма распространенным лишь благодаря расшифровщику. Удобно то, что один файл может работать со многими вирусами. Этим и пользуются вирусописатели, используя чужой модуль. В полиморфы нередко встраивают код, который выполняется в зависимости от определенной ситуации. Например, при детектировании вируса он может вызвать процедуру самоуничтожения. Как самого себя (частичная или полная безвозвратная модификация кода), так и системы (массовое заражение системных файлов без возможности восстановления). Это очень осложняет поиск антивируса от полиморфного вируса, до антивирусной лаборатории вирус доходит уже в нерабочем состоянии.
Первый полиморфный вирус появился в 1990 году и назывался Chameleon. Он вписывал свой код в конец COM-файлов, а также использовал два алгоритма шифрования. Первый шифрует тело по таймеру в зависимости от значения заданного ключа. Второй использует динамическое шифрование и при этом активно мешает трассировки вируса. Он не был опасен, хотя содержал в коде ряд ошибок, из-за которых генератор не мог расшифровать тело вируса. При этом исполняемый файл переставал функционировать. После длительного простоя системы Phantom выводил на экран видеоизображение с надписью. Она гласила, что компьютер находится под наблюдением опасного вируса.
Параллельно вирусам появлялись и полиморфик-генераторы, одним из которых был MtE, открывший целые вирусные семейства. Он уже использовал зеркальные функции, чем затруднял своё детектирование. Теперь вирусологу не нужно было писать свой дешифратор, а лишь воспользоваться MtE. MtE-вирус был перехвачен антивирусной лабораторией, поэтому быстрый выход защиты от первого серьёзного полиморфного вируса защитил множество рабочих станций от заразы.
Другое семейство вирусов Daemaen записывает себя в COM, EXE и SYS файлы. С виду эти вирусы выглядят вполне безопасно, но на самом деле происходит запись в MBR винчестера и в boot-сектора дискет, а тело заразы хранится в последних секторах.
Статья в формате PDF
111 KB...
12 04 2026 20:13:36
Статья в формате PDF
250 KB...
11 04 2026 21:53:24
Статья в формате PDF
131 KB...
09 04 2026 14:57:20
Статья в формате PDF
121 KB...
08 04 2026 18:35:28
Статья в формате PDF
110 KB...
07 04 2026 2:36:21
Статья в формате PDF
114 KB...
06 04 2026 0:21:54
Статья в формате PDF
111 KB...
04 04 2026 4:32:31
Статья в формате PDF
415 KB...
03 04 2026 11:20:21
Статья в формате PDF
117 KB...
02 04 2026 12:23:13
Статья в формате PDF
122 KB...
01 04 2026 3:27:44
Статья в формате PDF
136 KB...
31 03 2026 19:21:59
На основе сухого экстpaкта полученного из растительного сбора (солодка гoлая, софора японская, календула лекарственная) были приготовлены три композиции в виде гранул, которые отличаются количеством склеивающего вещества – прополиса. Выбор вспомогательных веществ был подтвержден и обоснован в опытах in vitro, in vivo, in situ.
...
29 03 2026 23:31:28
Статья в формате PDF
136 KB...
27 03 2026 3:43:25
Впервые было изучено интерлейкина – 8 – 251 ТА среди женщин Азербайджана больными эндометриозом. 50 пpaктически здоровых и 70 женщин больных эндомертиозом находились под нашем наблюдением. Исследование показали что, генетический полиморизм интерлейкина – 8 А/Т 251 играет роль в потогенезе эндометриоза.
...
26 03 2026 1:22:26
Приведена методика анализа древостоя по запатентованному способу измерения растущих деревьев на пробной площадке с лентами леса 20*10 м с дополнительным расчетом коэффициента компонентного экологического неравновесия древостоя по кривым высот и диаметров. Показаны особенности применения кривых диаметров с волновыми составляющими для оценки качества проведения рубок прореживания древостоя.
...
25 03 2026 21:10:43
Статья в формате PDF
125 KB...
24 03 2026 23:11:28
Статья в формате PDF
122 KB...
23 03 2026 9:51:17
Статья в формате PDF
395 KB...
22 03 2026 18:55:21
Статья в формате PDF
147 KB...
21 03 2026 7:19:41
Статья в формате PDF
112 KB...
20 03 2026 3:56:40
Статья в формате PDF
281 KB...
19 03 2026 9:35:20
Статья в формате PDF
135 KB...
17 03 2026 19:52:13
Статья в формате PDF
113 KB...
16 03 2026 3:17:49
Статья в формате PDF
111 KB...
15 03 2026 15:41:25
Статья в формате PDF
284 KB...
14 03 2026 21:38:50
Статья в формате PDF
124 KB...
12 03 2026 12:40:51
Статья в формате PDF
111 KB...
10 03 2026 13:42:43
Статья в формате PDF
246 KB...
09 03 2026 7:45:12
Статья в формате PDF
104 KB...
08 03 2026 3:28:34
Статья в формате PDF
137 KB...
07 03 2026 13:59:21
Исследование позволило выявить несбалансированность иммунной системы на протяжении всего периода активного аппаратурного лечения. Это чётко прослеживается через один и через пять месяцев после фиксации аппарата, а так же в конечном периоде аппаратурного лечения (т.е. через пятнадцать месяцев после фиксации брекетов). Полученные результаты исследования позволяют рекомендовать выделение этих периодов как «критических», требующих проведения иммунокоррегирующей терапии и назначение средств профилактики кариеса зубов.
...
06 03 2026 17:36:47
Статья в формате PDF
121 KB...
05 03 2026 16:21:32
Еще:
Поддержать себя -1 :: Поддержать себя -2 :: Поддержать себя -3 :: Поддержать себя -4 :: Поддержать себя -5 :: Поддержать себя -6 :: Поддержать себя -7 :: Поддержать себя -8 :: Поддержать себя -9 :: Поддержать себя -10 :: Поддержать себя -11 :: Поддержать себя -12 :: Поддержать себя -13 :: Поддержать себя -14 :: Поддержать себя -15 :: Поддержать себя -16 :: Поддержать себя -17 :: Поддержать себя -18 :: Поддержать себя -19 :: Поддержать себя -20 :: Поддержать себя -21 :: Поддержать себя -22 :: Поддержать себя -23 :: Поддержать себя -24 :: Поддержать себя -25 :: Поддержать себя -26 :: Поддержать себя -27 :: Поддержать себя -28 :: Поддержать себя -29 :: Поддержать себя -30 :: Поддержать себя -31 :: Поддержать себя -32 :: Поддержать себя -33 :: Поддержать себя -34 :: Поддержать себя -35 :: Поддержать себя -36 :: Поддержать себя -37 :: Поддержать себя -38 ::
