In che modo il malware non viene rilevato per mesi?

3

Per il mio corso universitario, attualmente sto studiando come funziona il malware e non viene rilevato da antivirus e utenti. Ho creato una dimostrazione del concetto che rimane nascosta durante la scansione e il tempo di esecuzione.

Se un hacker diffondesse questo file, come lo terrebbe nascosto? Avast, AVG, Microsoft, ... hanno l'invio di esempio per impostazione predefinita, quindi suppongo che questo file durerebbe non più di un paio di settimane prima di essere rilevato.

    
posta Gijs Peerlings 08.10.2018 - 14:58
fonte

1 risposta

1

È possibile fare riferimento al tipo di virus / malware denominato "Polymorphic Virus".

Un virus polimorfico è un virus informatico complicato che influenza i tipi di dati e le funzioni. È un virus auto crittografato progettato per evitare il rilevamento da parte di uno scanner. Dopo l'infezione, il virus polimorfico si duplica creando copie di se stesso utilizzabili, anche se leggermente modificate.

Fonte: link

Trend Micro lo spiega in questo modo:

I virus polimorfici sono infettatori di file complessi che possono creare versioni modificate di se stessi per evitare il rilevamento mantenendo le stesse routine di base dopo ogni infezione. Per variare la composizione dei file fisici durante ogni infezione, i virus polimorfici crittografano i loro codici e utilizzano ogni volta diverse chiavi di crittografia.

Fonte: link

Puoi trovare alcuni esempi di tali codici qui:

link

    
risposta data 08.10.2018 - 18:03
fonte

Leggi altre domande sui tag