变形代码是输出自身语义等效版本的代码:https : //en.wikipedia.org/wiki/Metamorphic_code
但是,多态代码是使用多态引擎进行变异,同时保持原始算法完整的代码:https : //en.wikipedia.org/wiki/Polymorphic_engine
那么,多态代码依赖于某些其他程序(多态引擎),而变态具有内置此功能,这是唯一的区别吗?
有人可以通过链接或答案提供多态代码示例吗?
谢谢,
多态代码和变态代码之间的主要区别在于,实际执行的代码是否更改。多态病毒解密其代码,运行该代码,然后在传播时使用另一个密钥对解密的代码进行加密。当在另一台机器上运行时,解密的代码是相同的。变态病毒仅运行其代码,然后在传播时将其代码变异为不同但功能相同的代码。传播到的每台计算机上执行的代码都不相同。
这意味着,使用多态病毒,可以通过简单地运行原始未加密代码(理想情况是在某种安全的沙箱环境中运行),然后检查内存中的解密版本来检查原始未加密代码。对于变质代码,这是行不通的,该病毒永远不会生成其原始版本。
注意,术语“多态代码”令人困惑。在大多数情况下,对于大多数程序员而言,这意味着使用多态类型编写的代码。
| 归档时间: |
|
| 查看次数: |
2037 次 |
| 最近记录: |