OD教程(多态和变形)

最新推荐文章于 2023-02-17 21:27:58 发布
最新推荐文章于 2023-02-17 21:27:58 发布
阅读量1k 收藏
点赞数
分类专栏: 加密与解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012640985/article/details/26067301
版权

 多态和变形

 

•       多态是第一种对杀毒软件造成严重威胁的技术。

•       一个多态病毒在触发时由解密模块进行解密,在感染时由加密模块进行加密并感染,但其加密模块在每一次的感染中会有所修改。

•       因此,一个仔细设计的多态病毒在每一次感染中没有一个部分是相同的。这使得使用病毒特征码进行侦测变得困难。杀毒软件必须在一模拟器上对该病毒加以解密进而侦知该病毒,或是利用加密病毒其统计样板上的分析。

 

•       变形病毒是为了避免被杀毒软件通过模拟环境或“蜜罐”系统而被查杀。变形病毒在每一次的感染都完全将其自身改写(简单地说就是厉害到可以变得连他妈都认不出他来)。

•       有些变形病毒可以感染多个操作系统,如Simile病毒可以感染windows的PE文件和Linux的ELF文件。

•       变形病毒要达到可变形,一个变形引擎是必需的。一个变形病毒通常非常庞大且复杂,就拿Simile来说,该病毒包含了14000行汇编语言,其中90%都是变形引擎。

 

mlyKnow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java基础教程之类型转换与多态
09-04
主要介绍了Java基础教程之类型转换与多态,本文讲解了 基本类型转换、 upcast与多态、 Object类等内容,需要的朋友可以参考下
多态变形引擎背后方法的概述
whatday的专栏
04-06 2819
译者注:SMEG(Simulated Metamorphic Encryption Generator)是一个影响颇大的多态变形引擎,它使用的方法受到众人的仿效。虽然本文没有详细介绍SMEG中所使用的各种技术,但我们仍可以从中一窥端倪。 我写这篇文章的目的是向大家介绍多态变形引擎的工作原理。我假设你已经熟悉8086汇编器以及XOR,AND & OR等逻辑运算。因此,本文不包括逻辑运算及汇编器的内
小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 6913
一、修改内容 二、
信安软考 第十四章 恶意代码防范技术原理
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-13 2140
恶意代码(Malicious code),是一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破坏系统的完整性及可用性。它能够经过存储介质或网络进行传播,从一台计算机系统传到另一外一台计算机系统,未经授权认证访问或破坏计算机系统。通常许多人认为“病毒”代表了所有感染计算机并造成破坏的程序,但实际上,换成“恶意代码”更为贴切,病毒只是恶意代码的一种。恶意代码的种类包括。
OD教程(汇编基础)
u012640985的专栏
05-11 8599
一、call有以下几种方式: call 404000h ;直接跳到函数或过程的地址 call eax ;函数或过程地址存放在eax call dword ptr [eax] call dword prt[eax] call dword ptr [eax+5] call dword prt[eax+5] calldword ptr [] ;执行一个系统API
病毒的常用技术
研究源码的最底层,只持有正确的仓位
01-15 1346
病毒常用技术行为: 自保护,系统启动项,IE工具条,系统可执行挂钩(我理解inline hook系统dll),IE首页,系统服务,BHO插件,映像劫持,系统外壳,屏保,调试器,输入法注入,winsock lsp,打印机   ,证书相关,组策略相关,创建进程,结束进程(通过查找窗口或类名,进程名),创建服务或者驱动服务,启动驱动服务,写进程内存,操作内核内存,创建远程线程,加载驱动,消息钩 ...
C++中的静态多态和动态多态
01-20
的C++已经是个多重泛型编程语言(multiparadigm programming lauguage),一个同时支持过程形式(procedural)... C++支持多种形式的多态,从表现的形式来看,有虚函数、模板、重载等,从绑定时间来看,可以分成静态多态
C#基础继承和多态详解
09-05
C#基础继承和多态详解,需要的朋友可以参考一下
Java-继承和多态
03-26
内涵Java开发的继承和多态教程ppt,还有课后练习,欢迎下载学习
Lua中利用元表实现类和多态教程共28页.pdf.zip
10-30
Lua中利用元表实现类和多态教程共28页.pdf.zip
多态变形技术教学_2
08-21
多态变形技术教学_2
OllyDbg(OD)新手入门教程(出自看雪学院)
05-16
看雪学院新手入门文章 新手OllyDbg入门文章 基础知识 · OllyDBG 入门系列(一)-认识OllyDBG · OllyDBG 入门系列(二)-字串参考 · OllyDBG 入门系列(三)-函数参考 · OllyDBG 入门系列(四)-内存断点 · OllyDBG 入门系列(五)-消息断点及 RUN 跟踪 · · OllyDBG 入门系列(七)-汇编功能 ========================= · 笑解 API 函数 -- API 绝密档案系列之一 · 乱解 API 函数 -- API 绝密档案系列之二 · 笑解 API 函数 -- API 绝密档案系列之三 · 打造 API 函数 -- API 绝密档案系列之四 · 实战 API 函数 -- API 绝密档案系列之五 · 通往WinDbg的捷径(一) · 通往WinDbg的捷径(二)
计算机病毒的多态变形4
02-28
计算机病毒的多态变形4
论文研究-一种多态内联代码混淆算法.pdf
07-22
针对软件代码混淆算法中的内联方法存在混淆结果单一性问题,提出了一种多态内联代码混淆算法。基于有限状态自动机(FSM)建立了算法理论模型,对每个内联的方法体选择差异性的混淆实现,并通过理论分析说明了提出的算法在隐蔽、强度和执行开销方面的有效性,最后把提出的算法与Sandmark的内联算法进行了实验比较。实验结果表明,提出的算法在程序复杂度以及控制流结构的复杂度方面都得到了很大提高,验证了其对代码混淆强度的提升。
OD 使用教程
11-18
OD使用教程 比较全面的介绍了OD的基础使用 和实例讲解
c++实现的一种代码膨胀变形
imJaron的博客
03-25 1211
主要实现3个功能:1.代码膨胀2.代码变形3.对地址常量包括字符串常量进行加密代码膨胀:代码膨胀无非就是指令等价替换,不过这里没条指令最好能有多个膨胀规则,这样会加大还原难度。原始程序大小为6kb,经过5次混淆后,大小变为66kb.混淆前代码:混淆后代码:从上图会发现有大量的垃圾代码生成。说一下代码变形:1.有分支跳转改成无分支跳转。在逆向分析时主要是通过条件跳转来确定函数的流程,根据跳转的目标地...
第52篇:OD使用教程2-设置API函数断点去除软件对话框及过期校验
ABC_123的博客
02-17 1万+
Part1 前言大家好,我是ABC_123。之前分享过一篇Ollydbg逆向分析入门教程《第50篇:使用OD逆向破解流光Fluxay扫描器各种限制》,这篇文章主要讲解了在使用OD逆向分析时,如何按照编程人员的思维去解除软件的各种限制。方法有点麻烦,而且还有一处软件过期校验没有完美去除掉。本期除了介绍通过段首关键call解除软件过期的方法以外,还会介绍一种通过查找API函数下断点的方法。假设软件...
简单详细的OD破解教程(转)
热门推荐
程序员会武功
04-16 4万+
简单详细的OD破解教程                                2007-08-04 15:46作者:CCDebuger注:昨天在网上见到了这篇文章,但缺少插图,从另外一篇文章中也看到了类似的的教程文章,里面的插图质量实在不敢恭维。在一个论坛中正好下载了文章中所介绍的破解软件CRACKME3,于是便想按部就班的体验一下OD的功能,同时也完善一下这篇文章,附上自己捕捉的相应屏幕...
OllyDbg(OD)使用教程
03-06
游戏外挂与反外挂,游戏安全类,软件破解,软件暴力破解。。。必不可少的工具之一课程目录:01.OllyDbg的界面和配置02.常用快捷键03.爆破一个软件演示下OllyDbg的基本操作04.常用断点之INT3断点原理解析05.INT3断点的反调试与反反调试06.常用断点之硬件断点原理解析07.常用断点之内存断点原理解析08.常用断点之消息断点原理解析09.常用断点之条件断点原理解析10.内存访问一次性断点和条件记录断点11.Run trace 和 Hit trace12.调试符号13.常见插件介绍14.插件的编写
静态多态和动态多态区别
最新发布
08-23
静态多态和动态多态是面向对象编程中的两个概念,用于实现代码的灵活性和可重用性。它们的区别主要体现在编译时期和运行时期。 静态多态(也称为编译时多态)是通过重载和模板技术实现的,编译器在编译阶段就确定了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值