¿Dónde reside el motor de mutación en los virus metamórficos / polimórficos?

1

Estaba leyendo sobre Metamórfico & virus polimorfos ..

a lo que entendí; ambos utilizan motores de mutación para evitar la detección por los antivirus, ya que el cifrado polimórfico descifra su código y el metamórfico genera un código lógico equivalente.

Según lo que sé, los virus son parásitos masculinos. es decir, necesita un host para producir copias de sí mismo y no puede actuar independientemente como gusanos.

Entonces, mi pregunta es, durante el ciclo de vida típico del virus (infección, duplicaciones, carga útil, etc.), ¿dónde está el motor de mutación en todo esto? Y cuando un virus se mueve de su host a otra PC, ¿qué sucede con el motor? ¿Y qué sucede en el próximo host en el primer ciclo, cómo puede lograr su mutación?

    
pregunta HSN 30.12.2012 - 02:55
fuente

2 respuestas

3

El motor de mutación está contenido en el cuerpo del virus.

Es solo otro módulo del virus. Los virus suelen tener un módulo de escaneo de archivos, un módulo de infección, un módulo de mutación, un módulo de carga útil y muchos otros. En la infección, el módulo de mutación se utiliza para mutar todos sus módulos y pasarlos al host infectado.

Los motores de mutación están dirigidos principalmente a los motores antivirus porque tienen un comportamiento típico y se usan a menudo para varias familias de malware infector. Ellos también son atacados porque son mutados semanalmente. Esto se debe a que "mutar" el "mutador" puede provocar malas "mutaciones de monstruo" :)

    
respondido por el Cristian Dobre 30.12.2012 - 10:17
fuente
1

Creo que las cosas se vuelven un poco más complejas ... Como hoy en día, todos los hosts tienen suficiente memoria para permitir que se instale un virus grande y muy grande sin hacer una gran impresión en la memoria del host: aunque un servidor podría funcionar normalmente con una memoria de 24 Gb ¿Podría usar un virus antes de que sea visible estadísticamente?

Ahora hay suficiente espacio para almacenar un compilador de C completo, motores analíticos y gran cantidad de paquetes , como motores de actualización (al igual que apt-get podría hacer en Debian, por ejemplo). El virus instalado ahora puede actualizarse para seguir los desarrollos antivirus y tener la reacción adecuada ...

Creo, (pero no tengo ninguna prueba;) que la nueva generación de virus polimórficos podría crecer y convertirse en auto-personalizada por sí mismo ... (y quizás a través de algunos repositorios ocultos para autorizada actualizaciones).

Nota: el ancho de banda también está creciendo, por lo que con la ayuda de un poco de stegano (otro paquete en la instalación de virus), la actualización también podría ocultarse.

Pero ... soy (un poco) paranoico y tengo mucha imaginación.

    
respondido por el F. Hauri 30.12.2012 - 12:29
fuente

Lea otras preguntas en las etiquetas