Oligomorphism vs polymorphism vs metamorphism en malware

17

¿Cuál es la diferencia entre estos tres? Como lo entiendo, el código de malware polimórfico en realidad siempre es el mismo, y es solo que parece ser diferente (a través de encriptación, datos agregados / pre-pendientes), mientras que en el código de malware metamórfico el código se vuelve diferente cada vez que se propaga ( a través de agregar instrucciones inútiles, reordenamiento de funciones, bucles, etc.)? ¿Tengo razón acerca de estos dos?

¿Y qué hay del código oligomórfico? Es como una versión más simple del código polimórfico, pero no lo entiendo exactamente de la forma en que es más simple, así que ¿alguien podría explicarlo un poco más?

    
pregunta pootzko 17.06.2011 - 20:50
fuente

1 respuesta

13

Código polimórfico: el (mismo) código toma muchas formas (como encriptaciones)
Código oligomórfico: el (mismo) código toma una de las pocas formas predefinidas (y, por lo tanto, puede compararse con firmas que pueden cubrir todos los casos)
Código metamórfico: el código muta, por lo que el código en sí es diferente en cada ejecución (pero la funcionalidad es la misma)

    
respondido por el john 17.06.2011 - 23:34
fuente

Lea otras preguntas en las etiquetas