obfuscate là gì

By Admin 31/07/2023 0

Tiếp bám theo nội dung Phần 2, kỳ này tôi tiếp tục chiến tiếp với phân hệ Obfuscation Technique Based Virus. Cụ thể là khuôn mẫu đám sau.

Bạn đang xem: obfuscate là gì

Obfuscation Technique Based Virus
Obfuscation Technique Based Virus

#1 No Obfuscation Virus

Vâng, cái thương hiệu rằng lên toàn bộ rồi. Tôi nghĩ về tính năng này thôi vững chắc ngoài coi tăng vì thế phía trên minh bạch là dạng ôn hòa nhất nhập phân hệ Obfuscation Technique Based Virus. Với phương châm No Obfuscation –  “có sao nhằm vậy”, ko che chắn méo gì cả thì phía trên hoàn toàn có thể coi là dạng “mì ăn liền” vì thế dễ dàng thực hiện nhanh chóng ăn (nhưng cũng nhanh chóng bị bốc phốt).

#2 Encryption Virus

Dạng này thì nhằm tôi coi qua loa cái:

Encryption Virus dùng những chiêu nhập Cryptography nhằm che chắn những tác dụng của chính nó. Phương án giản dị và đơn giản nhất là nó hoàn toàn có thể cặp nách bám theo một chiếc Decrypter bên cạnh hông như XOR decryption function nhằm vừa phải lời giải vừa phải xài. Cao cấp cho rộng lớn tí, nó hoàn toàn có thể với phương án tự động hồi phục bằng phương pháp lời giải với brute force hoặc thậm chí là tiện tay người sử dụng luôn luôn bao nhiêu khuôn mẫu Crypto API function với nhập Host OS.

Ai dà, đám này chính thức những trò không sạch bựa rồi. Cryptography thì tôi với nghiên cứu và phân tích sơ qua loa với Series Giải ngố Cryptography rồi. Thôi trong thời điểm tạm thời cứ vờ vĩnh như tôi tiếp tục rành phân mục này chuồn, với gì trở lại trị cháy sau.

#3 Oligomorphism Virus

Tên khuôn mẫu đệt gì tuy nhiên hiểu mong muốn quíu cả lưỡi. Tôi nghiên cứu và phân tích thì thì thấy:

Dạng này còn được gọi là Semi-polymorphic Virus dùng một cỗ những Decryption Routines nhằm tách bị antivirus software bắt được Signature. Do lựa tình cờ một phương án nhập cỗ những Decryption Routines nên nó hoàn toàn có thể trốn tách antivirus software ở tiến trình thuở đầu. Một Lúc antivirus software nhằm bắt không còn bài xích nhập toàn cỗ Decryption Routines thì nó sẽ bị cần lên đĩa.

Cái Decryption Routines thực hiện tôi thấy khá ái lo ngại tuy nhiên khuôn mẫu cụm Semi-polymorphic Virus thì thực hiện tôi đặc trưng để ý. Khả năng cao tôi sẽ sở hữu nhiều vấn đề rộng lớn Lúc coi kỹ khuôn mẫu Polymorphic Virus.

#4 Polymorphism Virus

Để tôi tìm kiếm coi con cái sản phẩm này còn có gì quánh sắc:

Polymorphism Virus sẽ sở hữu kĩ năng thay cho thay đổi Appearance mỗi lúc truyền nhiễm một tệp tin mới nhất bằng phương pháp thay cho thay đổi Decryption Routines. Thứ khiến cho nó lợi sợ hãi rộng lớn Oligomorphism Virus là độ cao thấp của Decryption Routines Pool tiếp tục to hơn thật nhiều bởi vậy nếu như đợi khi antivirus software bắt không còn những dạng nhập Decryption Routines Pool thì với Lúc Host chỉ với là khuôn mẫu xác ko hồn.

Việc thi công Decryption Routines Pool độ cao thấp rộng lớn dựa vào khuôn mẫu mang tên gọi là Mutation Engine (tạm dịch là “Cỗ máy đột biến”). Mutation Engine tiếp tục có một mớ những cỗ Code Snippet tương đương và tiếp tục phát triển thành một quãng code nguồn vào trở nên một quãng code không giống với tính chất năng.

Rồi, khuôn mẫu Decryption Routines rằng bên trên khởi đầu từ Mutation Engine. Nếu rằng thông thường ko thực hiện màu sắc thìa là kể từ cỗ Code Snippet – một cỗ những đoạn code không giống nhau tuy nhiên với tính chất năng. Thế còn Signature là khuôn mẫu khỉ gì? Tôi tiếp tục:

Virus Signature là chuỗi bytes tài liệu với nhập Virus Code nhập vai trò như sang trọng hoàn toàn có thể được lịch trình antivirus software dùng làm nhận dạng virus. Để tách bị vạc hiện nay, Polymorphic Virus hoàn toàn có thể biến hóa Signature nhập quy trình truyền nhiễm và hoạt động và sinh hoạt vẫn tạo được tác dụng design thuở đầu.

Ngon! Thế giờ tôi tiếp tục tóm sơ cỗ Signature-based Detection Tool nhắc ở Phần 1 mong muốn nói đến việc vật gì rồi. Tại phía trên còn khá lấn cấn về cụ thể của khuôn mẫu Mutation Engine hoặc cỗ Code Snippet tuy nhiên trong thời điểm tạm thời tôi nhằm cơ khuôn mẫu chuồn nhằm ko thực hiện đứt khuôn mẫu mạch xúc cảm với phân hệ Obfuscation Technique Based Virus.

#5 Metamorphism Virus

Ông nội này còn có cái thương hiệu dường như kiểu như 2 thằng bên trên nên tôi đoán vững chắc cũng đều có “đặc điểm di truyền” gì kiểu như nhay phía trên.

Metamorphism Virus tiếp tục thay cho thay đổi Body (chứ ko cần Appearance) trải qua việc dùng những đoạn mã không giống nhau tuy nhiên hướng tới và một tác dụng. Bên cạnh đó, nó cũng hoàn toàn có thể thay cho thay đổi nhẹ nhõm code sequence nhằm biến hóa Body vẫn giữ lại được code logic. Chính vậy nên, cho dù tác dụng gần như là ko thay đổi tuy nhiên Signature thì lại hoàn toàn có thể xoay ngoắt 180 chừng. Nhân vật hoặc dùng giải pháp này là những dạng MacroScript Virus.

Chưa thông lắm khu vực BodyAppearance, tôi lọ mọ coi thêm:

“…The key difference between polymorphic code and metamorphic code is whether the code that is actually executed changes or not. A polymorphic virus decrypts its code, runs that code, and then when propagating itself encrypts the decrypted code with a different key. When run rẩy on a different machine the decrypted code is the same. A metamorphic virus simply runs its code and then when propagating itself mutates its code into different but functionally identical code. The executed code is different on every machine its propagated to tướng.…”

Xem thêm: lời bài hát quách beem gánh mẹ

À, thế tức là thực chất tại vị trí là lúc thực thi đua (sau Lúc giải mã) Polymorphic Virus vẫn đang còn và một code trong những khi code của Metamorphism Virus tiếp tục thay cho thay đổi. Các thay cho thay đổi Appearance của Polymorphic Virus thực tiễn chỉ xẩy ra ở dạng tiếp tục Encrypt. Hơi rối rắm tuy nhiên thấy thế cũng tạm thời ổn định.

Polymorphism Virus vs Metamorphism Virus
Polymorphism Virus vs Metamorphism Virus

Nguồn: www.pediaa.com

#6 Stealth Virus

Tôi lại lần qua loa dạng nối tiếp tiếp:

Stealth Virus ko đùa phát triển thành hình hoặc cất giấu mặt mày tuy nhiên ẩn chuồn những nhiều hiệu quả của quy trình truyền nhiễm. Cụ thể, nó hoàn toàn có thể ẩn những thay cho thay đổi lên tệp tin hoặc boot record bằng phương pháp giám sát những System Function dùng làm hiểu file/sector và hàng fake thành phẩm của những function này. Do vậy thành phẩm vẫn đã cho chúng ta thấy những nội dung nguyên vẹn bạn dạng cho dù bên trên thực tiễn hiện nay ngôi trường tiếp tục bấy nhầy.

Cái đệt, loại này thì nó một tay tủ trời luôn luôn, lấy méo gì ứng phó. Tôi hiểu tiếp coi sao:

Để thực hiện được vụ này, nó cần “thường trú” nhập bộ nhớ lưu trữ Lúc lịch trình antivirus software được thực thi đua vì vậy vẫn còn tồn tại phương án vạc hiện nay được sự hiện hữu của con cái sản phẩm này trải qua đánh giá bộ nhớ lưu trữ.

Phù! May vượt lên, tối thiểu nó cũng nhân đạo chừa khu vực cho tất cả những người tớ bốc phốt!

#7 Tunneling Virus

Lại gửi thanh lịch đối tượng người dùng tiếp đến, tôi đọc:

Với Tunneling Virus mỗi lúc với mệnh lệnh chạy Operating System Interrup (chương trình can thiệp của OS), nó sẽ bị ngăn lại nhằm thực hiện mã độc trước tiếp sau đó mang đến mới nhất cho những OS Interrupt này chạy tiếp.

Ai dà, nếu như với kĩ năng vô hiệu hóa những OS Interrupt thì tức thị antivirus software dù là nhìn thấy cũng chỉ ngậm ngùi đắng cay coi nó quẩy thôi chứ éo làm những gì được à? Cái kịch bạn dạng bao nhiêu con cái Virus càng về sau càng lên đô như Phần 2 tuồng như đang được lập lại hoặc sao ấy.

#8 Armouring Virus

Mò thanh lịch phân mục tiếp theo sau, tôi hiểu thấy:

Armouring Virus là loại tạo nên bao nhiêu ông phân tách làm cho đầu đau vì thế nó với kĩ năng dùng nhiều bộ combo không sạch bựa như Anti-debugging, Anti-heuristic, Anti-goat, Anti-VM nhằm mục đích ngăn chặn phương án debug phân tách cách thức, phát hiện những loại.

Thằng này coi cỗ còn bên trên cơ Tunneling Virus vì thế với kĩ năng cho tất cả bao nhiêu ông phân tách ăn hành luôn luôn rồi. Nhưng tuy nhiên Anti-debugging, Anti-heuristic, Anti-goat, Anti-VM là khuôn mẫu vẹo gì nữa đây? Tôi tạm thời ghi bong nợ chuồn rồi hứa ngày tái mét đấu với nó sau vậy.

#9 Retro Virus

Rồi, cho tới con cái cuối nhập Obfuscation Technique Based Virus, tôi lần thấy:

Retro Virus này tiếp tục lần cơ hội vượt lên phương án trấn áp của antivirus, firewall bằng phương pháp dùng hạ tầng tài liệu những cách thức phát hiện những biện pháp trấn áp bảo mật thông tin như process name, registry key. Nhờ vậy, nó hoàn toàn có thể ngăn chặn những biện pháp trấn áp bảo mật thông tin kể từ cơ hé đàng huyết cho những huynh đệ Virus không giống tràn nhập. Một số dạng còn hoàn toàn có thể ngăn việc update antivirus software hoặc những lịch trình quản lý và vận hành khối hệ thống.

Cái đệt! Đây đích thị là quấn cuối rồi. Virus éo gì và lại “sử dụng hạ tầng tài liệu những cách thức phát hiện những biện pháp trấn áp bảo mật” à? Thôi tôi nghĩ về trong thời điểm tạm thời cũng nên làm ghi nó nhập bong nợ như Armouring Virus rồi ngóng thời cơ trở lại chiến tiếp với nó nhập thời gian không giống thôi.

Xem thêm: tình cảm nào dưới đây là biểu hiện của lòng yêu nước