Msg : Prev 3043 / 4681 Next -2973 +3047
From: Reminder
1997-08-08 02:01:42

To  : Imagineer

Subj:

о фуллморфности


Привет Imagineer! 

Смотрю я значит на дисплей, а там - 06 Aug 97 21:36, 
Imagineer пишет к Reminder, во- думаю, дай чего-нить скажу: 

R>> а кто же вам мешает поделить _условно_ вирь на несколько 
R>> скажем 7 условных частей и не обязательно равных по объему, 
R>> хотя разницы нет. и фуллморфизировать какую-то одну из 
R>> них, выбранную случайным образом. и все. увеличение есессно 
I> [..Пожрал голодный Скиппи..] 
R>> усе понятно ? я надеюсь. 
I> понятно, но не очень приемлемо как по мне..;) 
I> во первых как я понял после N мутаций весь вирь смутирует и прийдет к 
I> своему конечному виду.. после этого он уже не мутирует? 

я же написал - что все счетчики нулятся и мутирует опять, как оригинальный. 

I> вот это не 
I> рулез.. и ясно почему - о становиться уловимым с помощью 
I> сигнатуры.. 

гон. сигнатуры не будет в любом случае. ведь перемутирует он по разному. 
сигнатура будет у n дитя n предка. ты их всех посчитаешь ? а если 
побить на 777 частей ? 777 поколений. ха. хрен ты до этого дойдешь. 

I> имхо после конечного числа мутаций, сечем опять на M 
I> частей и поехали.. .. и опять имеем трабл с увеличением объема.. 
I> ;) сам способ не отражает суть проблемы, по-моему.. 

бля. бей еще меньше. ну ладно. не бей. мутируй _часть_ случайного 
размера в случайном месте. да хрен с ним, что возможно перемутируешь 
два раза одно и тоже - важно то, что сигнатуру уже на него не 
поставишь (на вирь) потому как хрен его знает не перемутирует ли 
в n поколении эта самая сигнатура. так понятно ? 

R>> ax нафиг скажем клмандами add ax,bx или and ax,7 - простор 
R>> фантазии _огромен_ 

I> конечно при мутации описанныс выше способом оно будет все путем, но 
I> при _бесконечном_ цикле мутаций будет звиздец :( 
I> то есть 
I> xor ax,ax -> cli -> cli 
I> mov bp,bx push cx 
I> mov bx,ax mov cx,bx 
I> xor bx,bx stc 
I> sti xchg ax,ax 
I> mov ax,bx mov bp,cx 
I> mov bx,bp pop cx 
I> push ax 
I> xchg ax,bx 
I> и тд 

I> а вот и вопрос: Как это все с контроллировать???? 

ты не понял. отвлекись. расслабься. а теперь подумай - 
перед каждой реальной командой мы добавляем мусор, 
который может быть, а может и не быть. убрав любую из 
команд мусора мы получим тот же работающий вирь. 
в мусоре используется то, что херится командой перед ним 
и только. сможешь проконтроллировать ? ;) 

R>> составляете в таблицу команд не только длину, а и то, что она 
R>> херит и не использует и юзаете ее. и все. как просто. 
I> угу, это при обычном дэкрипторном морфинге.. 

да. тут я погнал. таблиц быть не должно. либо они должны мутировать 
иначе сами будут маской. есть варианты и того и того но пока сырые, 
чтобы о них говорить. 

R>> fullmorph - это реальность. и пиздеж антивирусописателей и прочих 
R>> прихлебателей по поводу егойной мифичности не более чем просто 
R>> пиздеж. 
I> твоя правда, но фуллморфинге еще не стоит крепко на ногах ;)) 

это зависит от тебя в первую очередь как ты это себе представляешь. 

p.S. Вообще же, уже есть идея как полечить этот вирь и как написать 
более совершенный, но пока я ничего говорить не буду, а то у 
кое кого руки опустятся. :))) 

С бестовыми регардами , Kostya Volkov aka Reminder 

.' [Death Virii Crew] [WW] `. 

--- 
* Origin: chaos a.d. (2:4631/17) 
VX Heavens - коллекция вирусов,исходников и статей.
Нажми Alt + End, чтобы перейти к последнему сообщению
Пользовательского поиска