2013. 11. 18. 10:48
728x90
다형성 바이러스의 특징
1. 쓰레기 코드
2. 같은 결과값을 다른방식으로 도출한다.
4+6 =10
1+9 = 10
2+ 8 = 10
간단히 설명하면 위와 같은 방법이고 뭐 특정 범위를 정하는데 add나 sub를 이용한다는점?? 나중에 사진을 보면 알수 있다.
3. 전파가 강한편이다.
시스템의 모든 exe파일에 감염을 시키며, 특정 섹션뒤에 붙이거나 섹션을 추가하여 붙이는 경우이며,
현재 감염형태로 분류할수 있는 상태는 크게 2가지 형태로 볼수 있다.
(물론 내가 보는 바이럿 기준이다. 바이럿은 각 시대별 버젼별로 다를 수 있다.)
바이럿의 특징은 위와 같으며, 이번에 내가 글을 쓰게되는 부분은 악성행위 기준이 아닌 진단과 치료를 목적으로 작성되는 글이다. 틀릴수도 있고 부족할수도 있으니 항상 의문점과 생각을 하면서 참고자료로용으로만 보면 좋을듯하다.
-------------------- 현재는 문서 작성중 -----------------------
728x90
'분석' 카테고리의 다른 글
| PEncrypt 3.1 언팩 방법 (0) | 2013.11.27 |
|---|---|
| pdf 분석방법 (0) | 2013.11.22 |
| sys 파일에서 프로세스에 코드를 인젝션하는 악성코드. (0) | 2013.07.02 |
| 악성 문서에 대한 확인방법(PDF,MSDOC) (0) | 2013.05.10 |
| doc 문서를 이용한 mac 감염샘플 (0) | 2013.04.26 |