WikiDer > Полиморфный движок - Википедия

Polymorphic engine - Wikipedia

А полиморфный движок (иногда называют двигатель мутации или же мутирующий двигатель) это компьютерная программа который можно использовать для преобразования программы в следующую версию, которая состоит из другого кода, но работает с той же функциональностью. Например, 3 + 1 и 6-2 достигают одного и того же результата, но используют совершенно другой код.

Полиморфные движки обычно работают либо шифрование код, или запутывающий код, последний из которых может вообще не включать никакого шифрования.

Полиморфные движки используются почти исключительно компьютерные вирусы, шеллкоды и другие вредоносные программы, основная цель которых - усложнить сканеры вирусов и другое программное обеспечение безопасности для обнаружения и идентификации тела вредоносного ПО, поскольку традиционные «фиксированные сигнатуры» обычно не могут использоваться.

Первый полиморфный движок назывался MtE (сокращение от Двигатель мутации). Он был написан в 1992 году автором вируса, который называл себя 'Темный мститель'. Впоследствии произошла разборка[1], который показывает реализацию множества возможных процедур шифрования.

А полиморфный пакер это разновидность полиморфного движка. Полиморфный пакер - это программного обеспечения инструмент, который скатывает несколько видов вредоносное ПО в один пакет, например электронное письмо вложение, и имеет способность изменять свою «подпись» со временем, поэтому ее труднее обнаружить и удалить.

Смотрите также

Рекомендации