¿Sería esto plausible para un virus metamórfico? No infectando repetidamente el mismo sistema

Navega tus respuestas
-1

¿Sería esto plausible para un virus metamórfico? Cuando se crea una nueva generación (por falta de una palabra mejor) se codificaría un nombre de archivo aleatorio, que se verificará para ver si el sistema está infectado, que crearía la generación anterior. Example

INICIO

  1. la ruta absoluta al archivo llamado aabb.txt está codificada en la primera generación
  2. comprueba si el archivo existe
  3. si existe, eso significa que el sistema actual ha sido infectado, vaya a FIN
  4. si no existe, significa que está en un nuevo sistema
  5. utiliza el motor metamórfico para reescribirse y duro codifica un archivo de nombre aleatorio que se utilizará para determinar si el sistema está infectado, por ejemplo. tk12.txt
  6. crea el archivo, por ejemplo. tk12.txt
  7. ejecuta la nueva generación
  8. se elimina (generación anterior)

FIN

¿Entonces es incorrecto llamar a este archivo aleatorio mutex porque no es un objeto del sistema?

    
pregunta Celeritas 30.07.2012 - 22:06
fuente

1 respuesta

1

¿Por qué no usar un algoritmo de hash contra un diccionario? Su diccionario es una lista de cien palabras de ocho a diez letras. Usted saca una sal que es constante en el sistema que está procesando. Luego utiliza la sal constante y el hash de una palabra de diccionario aleatoria y la usa como un identificador en el sistema.

Más tarde el mismo virus golpea un sistema. En este momento, contiene todas las cien palabras usando lo que sea la sal constante para ese sistema (esto puede ser determinado por alguna lista de variables, con una escala de porcentaje aplicada). Una vez que todas las palabras están en hash, el virus busca el ataque anterior. Si lo encuentra, se mata a sí mismo. Si no se encuentra el ataque anterior, el sistema está infectado.

Esto sería especialmente brutal si se hace como un virus binario, es decir, un gusano tiene que encontrar un virus que aún no haya hecho nada al sistema, y juntos hacen algo. Si solo hay uno presente, no pasa nada (el virus está inactivo, el gusano solo se dispara si el virus está presente).

    
respondido por el Everett 30.07.2012 - 22:13
fuente

Lea otras preguntas en las etiquetas

¿Por qué salió FireFox con otro lanzamiento una semana más tarde? ¿Se descubrió una amenaza? [cerrado] Sitio de seguimiento de vulnerabilidad [cerrado]