Антология сокрытия вирусного кода

« Protected Mode– там, где тепло и сухо…»

Posted in Сокрытие в среде | Комментариев нет

Почему бы не создать вирус, работающий в защищенном режиме процессора? Действительно, обнаружить такой вирус антивирусной программе будет, мягко говоря, ну очень трудно, если не невозможно. В качестве горячего...

Руткит-технологии

Posted in Руткит-технологии | Комментариев нет

Термин руткит (от англ. root kit – «набор для получения прав администратора») есть не что иное, как программа или набор программ для скрытого взятия под контроль взломанной системы. В контексте сокрытия вирусного кода в...

Полиморфизм

Posted in Полиморфизм | Комментариев нет

Полиморфизм представляет собой способность вируса в процессе работы менять свой код таким образом, чтобы максимально затруднить процесс своего обнаружения путем сигнатурного сканирования и частично...

Обфускация

Posted in Обфускация | Комментариев нет

Обфускация (от лат. obfuscare – «затенять, затемнять») – техника, направленная на запутывание кода программы, то есть приведение исходного текста или исполняемого кода к работающему виду, но затрудняющему анализ такого...

Упаковка

Posted in Упаковка | Комментариев нет

Начнем с упаковки как самого популярного метода сокрытия вирусного кода. К слову будет сказано, именно упаковка является самым простым инструментом, чтобы скрыть вирус, который уже засветился в антивирусных...

Posted in Антология сокрытия вирусного кода | Комментариев нет

Не секрет, что выживаемость современного вредоносного ПО в большей степени обусловлена его параллельной эволюцией с антивирусными продуктами. Современный антивирус уже не тот, который был год-два тому назад, – это...