 |
eXeL@B —› Оффтоп —› Терминология: "полиморф", "метаморф"... |
| Посл.ответ | Сообщение |
|
|
Создано: 08 ноября 2007 01:57 · Личное сообщение · #1 Кто нибудь может дать, общепринятое на сегодняшний день, определения этих понятий? И какие еще "морфы" бывают?  |
|
|
Создано: 08 ноября 2007 04:11 · Личное сообщение · #2 Goodle может 
----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 08 ноября 2007 13:52 · Поправил: tempread · Личное сообщение · #3 Ну, в гугле нашел это: Полиморф Полиморфизмом называют изменение кода программы таким образом, чтобы он всегда выглядел по разному. в случае полиморфа этого добиваются вставкой мусорных циклов и команд между нормальными командами программы. При этом программа продолжает работать как и раньше, но разобраться в коде взломщику будет гораздо сложнее. Метаморф Цель метаморфа похожа на полиморф, но команды программы не перемешиваются с мусором, а сами изменяются. То есть одни команды реализовываются с использованием других и всегда по разному, при этом код программы становится абсолютно непонятен взломщику. Правильные определения? |
|
|
Создано: 08 ноября 2007 14:47 · Личное сообщение · #4 васм читай... полиморф это генерация вирусом уникального декриптора а метаморф - всего вирусного тела.. ----- Shalom ebanats! |
|
|
Создано: 08 ноября 2007 20:54 · Личное сообщение · #5 ессь еще олигоморф  . Кста раз уж создали тему может кто даст ссылки на хорошие ВХ-рские стотьи по движкам и др. штукам 
----- Researcher |
|
|
Создано: 08 ноября 2007 21:57 · Поправил: asd · Личное сообщение · #6 overwriter Никакие статьи вам не помогут в этом деле. Только практика, практика и ещё немного практики. По поводу вопроса ТС - стандартизировать определения ещё никто не догадался, на сколько я знаю По мне так полиморф - определение относящееся к декрипторам, которые строятся самой программой(вирусом, протом). И мусор лишь один из способов. А метаморфизм - изменение уже существующего кода.
|
|
|
Создано: 09 ноября 2007 00:13 · Поправил: overwriter · Личное сообщение · #7 asd, да блин примеры движков нада бы покурить Перечитал теоретические опусы с ВАСМ.. маловато... там были ссылки на статьи (не линки а именно : посмотри у ВХ-ров)... вот и прошу ну вот поискал нашел... но vx.netlux.org/vx.php?id=eidx ----- Researcher |
|
|
Создано: 09 ноября 2007 00:35 · Личное сообщение · #8 SLV пишет: полиморф это генерация вирусом уникального декриптора а метаморф - всего вирусного тела.. ...протектор,использующий метаморф -- тоже вирус ?? 
tempread Может для начала будет достаточно вот этого: www.xakep.ru/magazine/xs/057/056/4.asp ----- the Power of Reversing team |
|
|
Создано: 09 ноября 2007 15:08 · Личное сообщение · #9 DillerInc, полиморф вирусная техника. ксакеп гавно. ----- Shalom ebanats! |
|
|
Создано: 09 ноября 2007 16:05 · Личное сообщение · #10 SLV пишет: полиморф вирусная техника Ну присоединение кусков кода к чужому исполняемому файлу тоже, и что дальше? Все что использует эту технику - вирусы? |
|
|
Создано: 09 ноября 2007 17:27 · Личное сообщение · #11 asd, если человек умеет стрелять значит он снайпер? ----- Shalom ebanats! |
|
|
Создано: 09 ноября 2007 19:48 · Личное сообщение · #12 tempread, имхо, самое лучше определение — это перевод с греческого языка: 1. Полиморфизм — от греч. poly — много и morphē — форма 2. Метаморфизм — от греч. metamorphoō — превращаю Говоря, к примеру, об EXECryptor'е получается, что он создает полиморфный код, применяя метаморф и обфускацию к оригинальному коду программы. |
|
|
Создано: 09 ноября 2007 22:11 · Личное сообщение · #13 kioresk коротко, и ясно. +1 SLV пишет: DillerInc, полиморф вирусная техника. ксакеп гавно. ксакеп та може быть и гавно, но думаю статьи этого автора гавном не назовёшь... ----- моя подпись! |
|
|
Создано: 09 ноября 2007 23:41 · Личное сообщение · #14 SLV пишет: если человек умеет стрелять значит он снайпер? При чём здесь снайперы? Завязывай с наркотиками. А полиморф - них не вирусная техника, особено в последнее время всвязи с их(вирусов) отсутствием |
|
|
Создано: 10 ноября 2007 11:40 · Личное сообщение · #15 |
|
|
Создано: 10 ноября 2007 20:34 · Личное сообщение · #16 kioresk пишет: 1. Полиморфизм — от греч. poly — много и morphē — форма 2. Метаморфизм — от греч. metamorphoō — превращаю Полиморфизм - определение, означающее возможность изменения свойств объекта от направления действия на объект. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 10 ноября 2007 20:43 · Личное сообщение · #17 блять... читайте зомбу... vx.netlux.org/lib/vzo24.html полифорфизм можно считать частным случаем пермутации... ----- Shalom ebanats! |
|
|
Создано: 13 ноября 2007 20:58 · Личное сообщение · #18 DillerInc пишет: ...протектор,использующий метаморф -- тоже вирус ?? asd пишет: А полиморф - них не вирусная техника, особено в последнее время всвязи с их(вирусов) отсутствием Изначально эта техника разрабатывалась именно для использования в вирусах, уже потом стала использоваться авторами протов. SLV прав на все сто процентов, просто сейчас определение данных техник - немного шире, но смысл остается темже. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 14 ноября 2007 17:45 · Личное сообщение · #19 tnt17 пишет: Изначально эта техника разрабатывалась именно для использования в вирусах +1, и направлена была для усложнения детекта вирей по сигнам (помнится у меня году в 97 был забавный вирь - OneHalf - полиморфный, резидентный, заражающий MBR и шифрующий несколько секторов диска при каждой загрузке). А по терминологии Ms-Rem в статье "Крутой протектор - не беда" прав, именно так всё и обстоит. ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
eXeL@B —› Оффтоп —› Терминология: "полиморф", "метаморф"... |
Для печати