Questo sarebbe plausibile per un virus metamorfico? Non infettando ripetutamente lo stesso sistema

Naviga le tue risposte
-1

Sarebbe plausibile per un virus metamorfico? Quando viene creata una nuova generazione (per mancanza di parole migliori), sarebbe difficile codificare un nome di file casuale, che verrebbe controllato per vedere se il sistema fosse infetto, che la vecchia generazione avrebbe creato. Esempio

INIZIO

  1. il percorso assoluto del file denominato aabb.txt è codificato in prima generazione
  2. controlla se il file esiste
  3. se esiste che significa che il sistema attuale è stato infettato, vai a FINE
  4. se non esiste significa che è su un nuovo sistema
  5. usa il motore metamorfico per riscrivere se stesso e duro codifica un file con nome casuale che verrà utilizzato per determinare se il sistema è infetto, ad es. tk12.txt
  6. crea il file, ad es. tk12.txt
  7. esegue una nuova generazione
  8. cancella se stesso (vecchia generazione)

FINE

Quindi non è corretto chiamare questo file casuale un mutex perché non è un oggetto di sistema?

    
posta Celeritas 30.07.2012 - 22:06
fonte

1 risposta

1

Perché non usare un algoritmo di hashing contro un dizionario? Il tuo dizionario è un elenco di cento parole lunghe da otto a dieci lettere. Tiri un sale che è costante sul sistema che stai tritando. Quindi si utilizza il costante salt e hash una parola del dizionario casuale e la si utilizza come identificativo sul sistema.

Più tardi lo stesso virus colpisce un sistema. Contiene tutte le cento parole in quel momento usando qualunque sia il sale costante per quel sistema (questo può essere determinato da un elenco di variabili, con una scala percentuale applicata). Una volta che tutte le parole sono state sottoposte a hash, il virus cerca l'attacco precedente. Se lo trova, si uccide. Se il precedente attacco non viene trovato, il sistema è infetto.

Questo sarebbe particolarmente brutale se fatto come un virus binario, cioè un worm deve trovare un virus che non ha ancora fatto nulla al sistema, e insieme fanno qualcosa. Se solo uno è presente, non accade nulla (il virus è dormiente, il worm si attiva solo se il virus è presente).

    
risposta data 30.07.2012 - 22:13
fonte

Leggi altre domande sui tag

exploit di vulnerabilità LFD (Local File Download) Google Chrome raccoglie dati non correlati all'attività di navigazione?