Polymorphic engine (original) (raw)
Polymorfisk motor är ett datorprogram som sköter självmodifiering i källkoder. Den körs varje gång man kör en körbar fil och ändrar innehållet i filen för att då göra det svårare för antivirusprogram att identifiera innehållet. Den genererar en slumpmässig algoritm som sedan måste kunna avkodas.
| Property | Value |
|---|---|
| dbo:abstract | Un generador polimórfico, también llamado kit de herramientas de polimórfismo o toolkit polimórfico (del inglés polymorphic toolkit), es un software que puede unirse a un malware para hacerlo polimórfico. Son módulos de código que un programador puede incorporar al código de su malware para así poder usar sus rutinas. Una vez que el generador polimórfico está vinculado a un malware, se convierte en una parte intrínseca de dicho malware y, por tanto, el marge transportará el generador cuando se propague. La efectividad de un generador polimórfico se mide por su capacidad para mutar. Para ello necesitan algún tipo de rutina de aleatorización para crear diferentes algoritmos cada vez. Algunos de los generadores permiten al programador de virus sustituir sus propias rutinas de aleatorización en lugar de las originales. la ventaja que obtienen los virus de los generadores polimórficos es algo cuestionable. Si un programa antivirus es capaz de reconocer la presencia de un generador en particular, generalmente puede detectar todos los virus enmascarados por él. Este tipo de software es típicamente distribuido vía redes underground y áreas privadas de Internet. Antiguamente también se distribuían por las BBS de intercambio de virus. (es) A polymorphic engine (sometimes called mutation engine or mutating engine) is a software component that uses polymorphic code to alter the payload while preserving the same functionality. Polymorphic engines are used almost exclusively in malware, with the purpose of being harder for antivirus software to detect. They do so either by encrypting or obfuscating the malware payload. One common deployment is a file binder that weaves malware into normal files, such as office documents. Since this type of malware is usually polymorphic, it is also known as a polymorphic packer. The engine of the Virut botnet is an example of a polymorphic engine. (en) Polymorfisk motor är ett datorprogram som sköter självmodifiering i källkoder. Den körs varje gång man kör en körbar fil och ändrar innehållet i filen för att då göra det svårare för antivirusprogram att identifiera innehållet. Den genererar en slumpmässig algoritm som sedan måste kunna avkodas. (sv) Полиморфные генераторы — исполнимые модули в составе компьютерных вирусов, главной функцией которых является шифрование тела вируса случайным ключом и генерация соответствующего случайного, но работающего расшифровщика. В итоге копии вирусов, зашифрованные полиморфными генераторами, могут не совпадать ни в одном байте и иметь разную длину. Сам полиморфный генератор не является вирусом, поскольку не имеет алгоритма заражения файлов или иного способа размножения. Полиморфные генераторы как правило распространяются в виде объектного модуля, содержащего этот генератор и линкующегося к вирусному коду при трансляции. Вызов функции полиморфного шифрования и генерации расшифровщика осуществляется из тела вируса вызовом соответствующей external-процедуры перед командами записи в файл. Известные полиморфные генераторы для вирусов в среде MS-DOS: * MtE (Mutation Engine) * TPE (Trident Polymorphic Engine) * NED (NuKE Encryption Device) * SMEG * TCE * VICE (Virogen’s irregular Code Engine) * DAME (Dark Avenger’s Mutation Engine) Всего было создано несколько десятков полиморфных генераторов для вирусов в среде MS-DOS. (ru) Поліморфні генератори (інколи називають генератори мутацій) — один з модулів у складі комп'ютерної програми, найчастіше комп'ютерного вірусу, головною функцією котрого є шифрування та дешифрування(зміні) тіла усієї програми або її частини. У випадку комп'ютерних вірусів це використовується для ускладнення детектування вірусу антивірусами. Поліморфний генератор сам по собі не є вірусом, оскільки він не включає у себе алгоритми для розмноження. Відомі поліморфні генератори для вірусів у системі MS-DOS: * DAME (Dark Avenger's Mutation Engine) також відомий як MtE (Mutation Engine) * TPE (Trident Polymorphic Engine) * NED (NuKE Encryption Device) * SMEG (Simulated Metamorphic Encryption Generator) * TCE * VICE (Virogen's irregular Code Engine) (uk) |
| dbo:wikiPageID | 979292 (xsd:integer) |
| dbo:wikiPageLength | 1267 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1113307434 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Encryption dbr:Obfuscation_(software) dbr:Botnet dbr:Antivirus_software dbr:Computer_file dbr:Payload_(computing) dbr:Software_component dbr:Software_engine dbc:Types_of_malware dbr:File_binder dbr:Virut dbr:Malware dbr:Polymorphic_code |
| dbp:wikiPageUsesTemplate | dbt:More_citations_needed dbt:Reflist dbt:Short_description dbt:Information_security |
| dct:subject | dbc:Types_of_malware |
| gold:hypernym | dbr:Program |
| rdf:type | dbo:Work |
| rdfs:comment | Polymorfisk motor är ett datorprogram som sköter självmodifiering i källkoder. Den körs varje gång man kör en körbar fil och ändrar innehållet i filen för att då göra det svårare för antivirusprogram att identifiera innehållet. Den genererar en slumpmässig algoritm som sedan måste kunna avkodas. (sv) Un generador polimórfico, también llamado kit de herramientas de polimórfismo o toolkit polimórfico (del inglés polymorphic toolkit), es un software que puede unirse a un malware para hacerlo polimórfico. Son módulos de código que un programador puede incorporar al código de su malware para así poder usar sus rutinas. Una vez que el generador polimórfico está vinculado a un malware, se convierte en una parte intrínseca de dicho malware y, por tanto, el marge transportará el generador cuando se propague. (es) A polymorphic engine (sometimes called mutation engine or mutating engine) is a software component that uses polymorphic code to alter the payload while preserving the same functionality. Polymorphic engines are used almost exclusively in malware, with the purpose of being harder for antivirus software to detect. They do so either by encrypting or obfuscating the malware payload. One common deployment is a file binder that weaves malware into normal files, such as office documents. Since this type of malware is usually polymorphic, it is also known as a polymorphic packer. (en) Полиморфные генераторы — исполнимые модули в составе компьютерных вирусов, главной функцией которых является шифрование тела вируса случайным ключом и генерация соответствующего случайного, но работающего расшифровщика. В итоге копии вирусов, зашифрованные полиморфными генераторами, могут не совпадать ни в одном байте и иметь разную длину. Сам полиморфный генератор не является вирусом, поскольку не имеет алгоритма заражения файлов или иного способа размножения. Известные полиморфные генераторы для вирусов в среде MS-DOS: (ru) Поліморфні генератори (інколи називають генератори мутацій) — один з модулів у складі комп'ютерної програми, найчастіше комп'ютерного вірусу, головною функцією котрого є шифрування та дешифрування(зміні) тіла усієї програми або її частини. У випадку комп'ютерних вірусів це використовується для ускладнення детектування вірусу антивірусами. Поліморфний генератор сам по собі не є вірусом, оскільки він не включає у себе алгоритми для розмноження. Відомі поліморфні генератори для вірусів у системі MS-DOS: (uk) |
| rdfs:label | Generador polimórfico (es) Polymorphic engine (en) Полиморфные генераторы (ru) Polymorfisk motor (sv) Поліморфний генератор (uk) |
| owl:sameAs | freebase:Polymorphic engine wikidata:Polymorphic engine dbpedia-es:Polymorphic engine dbpedia-ru:Polymorphic engine dbpedia-sv:Polymorphic engine dbpedia-uk:Polymorphic engine https://global.dbpedia.org/id/4CGru |
| prov:wasDerivedFrom | wikipedia-en:Polymorphic_engine?oldid=1113307434&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Polymorphic_engine |
| is dbo:wikiPageDisambiguates of | dbr:Engine_(disambiguation) |
| is dbo:wikiPageRedirects of | dbr:Mutating_engine dbr:Mutation_engine |
| is dbo:wikiPageWikiLink of | dbr:Chris_Pile_(programmer) dbr:Simile_(computer_virus) dbr:Computer_virus dbr:Dark_Avenger dbr:Engine_(disambiguation) dbr:File_binder dbr:Self-modifying_code dbr:Polymorphic_code dbr:Mutating_engine dbr:Mutation_engine |
| is foaf:primaryTopic of | wikipedia-en:Polymorphic_engine |