歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

變形病毒的基本類型介紹

來源:轉載 作者:佚名 時間:2008-07-19 TAG: 我要投稿
病毒傳播到目標后,其自身代碼和結構在空間上、時間上產生了不同的變化,這種病毒被稱為是變形病毒。

  所以以下簡要劃分的變形病毒種類分為以下4類:

  第一類變形病毒的特性是:具備普通病毒所具有的基本特性,然而,病毒每傳播到一個目標后,其自身代碼與前一目標中的病毒代碼幾乎沒有三個連續的字節是相同的,但這些代碼其相對空間的排列位置是不變動的,這里稱為:一維變形病毒。

  在一維變形病毒中, 個別的病毒感染系統后,遇到檢測時能夠進行自我加密或脫密,或自我消失。有的列目錄時能消失增加的字節數,或加載跟蹤時,病毒能破壞跟蹤或者逃之夭夭。

  第二類變形病毒的特性是:除了具備一維變形病毒的特性外,并且那些變化的代碼相互間的排列距離(相對空間位置),也是變化的,這里稱為:二維變形病毒。

  在二維變形病毒中, 有如前面提到的MADE-SP病毒等,能用某種不動聲色特殊的方式或混載于正常的系統命令中去修改系統關鍵內核,并與之溶為一體,或干脆另創建一些新的中斷調用功能。有的感染文件的字節數不定,或與文件溶為一體。

  第三類變形病毒的特性是:具備二維變形病毒的特性,并且能分裂后分別潛藏在幾處,當病毒引擎被激發后都能自我恢復成一個完整的病毒。病毒在附著體上的空間位置是變化的,即潛藏的位置不定。比如:可能一部分藏在第一臺機器硬盤的主引導區,另外幾部分也可能潛藏在幾個文件中,。而在下一臺被感染的機器內,病毒又改變了其潛藏的位置。這里稱為:三維變形病毒。

  第四類變形病毒的特性是:具備三維變形病毒的特性,并且,這些特性隨時間動態變化。比如,在染毒的機器中,剛開機時病毒在內存里變化為一個樣子,一段時間后又變成了另一個樣子,再次開機后病毒在內存里又是一個不同的樣子。還有的是這樣一類病毒,其本身就是具有傳播性質的“病毒生產機”病毒,它們會在計算機內或通過網絡傳播時,將自己重新組合代碼生成于前一個有些代碼不同的變種新病毒,這里稱為:四維變形病毒。四維變形病毒大部分具備網絡自動傳播功能,在網絡的不同角落里到處隱藏。

  還有一些這類高級病毒不再持有以往絕大多數病毒那種“惡作劇”的目的,它可能主要是,人類在信息社會投入巨資研究出的、可擾亂破壞社會的信息、政治、經濟制序等、或是主宰戰爭目的的一種“信息戰略武器”病毒。它們有可能接受機外遙控信息,也可以向外發出信息。比如在多媒體機上可通過視頻、音頻、無線電或互聯網收發信息。也可以通過計算機的輻射波,向外發出信息。也可以潛藏在聯接Internet網的計算機中,收集密碼和重要信息,再悄悄的隨著主人通信時,將重要信息發出去(I-WORM/MAGISTR(馬吉思)病毒就有此功能),這些變形病毒的智能化程度還是很高的!

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 保龄宝股票 三明配资炒股 25号欧冠足球比分 腾讯股票 快速赛车 中国最大的股票配资平台 极速十一选五 广东快乐10分 广西快乐十分 广西快乐十分 基金配资申请 河北11选5 北京赛车pk10 云南快乐10分 2013全运会足球直播 股票推荐网