Virus 版 (精华区)

发信人: SwordLea (飞刀李), 信区: Virus
标  题: 病毒自动生产技术 ZZ
发信站: 哈工大紫丁香 (Wed Jul 21 17:33:30 2004), 转信

病毒自动生产技术

病毒自动生产技术是针对病毒的人工人分析技术的。

最近，在国外出现了一种叫做“计算机病毒生成器”的软件工具，该工具界面良好，并有详尽的联机帮助，易学易用，使得对计算机病毒一无所知的用户，也能随心所欲地组合出算法不同、功能各异的计算机病毒。另外还有一种叫做“多态性发生器”的软件工具。利用此工具可将普通病毒编译成很难处理的多态性病毒。由此可见，病毒的制作已进入自动化生产的阶段。

Mutation Engine是一种程序变形器，它可以使程序代码本身发生变化，而保持原有功能。利用计算得到的密钥，变形机产生的程序代码可以有很多种变化。当计算机病毒采用了这种技术时，就像生物病毒会产生自我变异一样，也会变成一种具有自我变异功能的计算机病毒。这种病毒程序可以衍变出各种变种的计算机病毒，且这种变化不是由人工干预生成的，而是由于程序自身的机制。单从程序设计的角度讲，这是一项很有意义的新技术，使计算机软件这一人类思想的凝聚产物变成了一种具有某种“生命”形式的“活”的东西。但从保卫计算机系统安全的反病毒技术人员角度来看，这种变形病毒是个不容易对付的敌手。在已知的三种Mutation Engine机中，保加利亚的Dark Avenger的变形机是较为著名的。这类变形病毒每感染出下一代病毒，其程序代码全发生了变化，反病毒软件如果用以往的特征串扫描的办法就已无法适用了。

大家知道，一个人的精力是有限的，面对批量生产的计算机病毒，如果分析，显然是人脑不可承受的，因此从广义上说，病毒自动生产技术是针对病毒的分析技术的，它不是从“质”上，而是从“量”上来压垮病毒分析者的。

摘自陈立新《计算机病毒防治百事通》 清华大学出版社 

--
    I came, I saw, I conquered ! — Caesar


※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.246.241]