|
||||
|
||||||||
美国趋势科技公司协办 每周一毒(二) 变体生成器 |
|
变体生成器英文名称为Mutation Engine,是一种能对病毒代码通 过一定的运算或操作于运行时进行变换的可执行代码集。它能对其所遇到的病毒进行变换 ,从而能逃避传统病毒检测程序的检测。变体生成器是由保加利亚黑色复仇者的作者编写 的。 顾名思义,变体生成器为所有的病毒作者提供一种强有力的工具——一些程序模块( .OBJ文件),只要利用这种模块所提供的功能,病毒在每次传染其它文件时可以复制 和自己不同的代码。传统的病毒都有一个固定的形态,扫描软件就是根据这一固定的形态 对病毒进行检测的。而一旦病毒拥有变化自身的能力后,以病毒特征串为依据的扫毒软件 对此病毒就无能为力了,因为防毒专家所面临的是一种新型病毒的攻击。 以利用变体生成器所产生的病毒GRDOVER、POGUE为例,它即融合了51 2DARK、AVENGER、SEVENTH SON和YANKEE DOODLE 四种病毒的程序码,传染文件时随机变换加密。 (计算机世界报 1994年 第22期) |
周报全文频道联系方式:010-68130909 |
||||||
| 【关于我们】 【广告服务】 【周报发行】 【投稿指南】 【投稿声明】 【联系方式】 【法律声明】 【媒体手册】 【编读往来】 |
||||||
| Copyright© ccw.com.cn,All rights reserved | ||||||
| 中国计算机世界出版服务公司版权所有 | ||||||