tailieunhanh - Tổng quan về mẫu malware Virus.Win32.Virut.ce (Phần IV)

Tổng quan về mẫu malware (Phần IV) .Trước khi tiến hành xem xét cặn kẽ từng thành phần, hãy xem qua tổng thể toàn bộ phần body của virus và các phần có liên quan: Cấu trúc tổng thể phần body chính của Như trên hình đã chỉ ra, chúng ta có thể thấy rằng phần body chính được ghép tới tận cuối của mã sectin cuối cùng và tạo thành 2 phần: bộ phận giải mã phần body tĩnh và bộ phận thực thi mã. Phần đảm nhiệm dịch vụ thực thi chứa các đoạn mã nhằm thực thi. | Tổng quan về mẫu malware Phần IV Trước khi tiến hành xem xét cặn kẽ từng thành phần hãy xem qua tổng thể toàn bộ phần body của virus và các phần có liên quan Cấu trúc tổng thể phần body chính của Như trên hình đã chỉ ra chúng ta có thể thấy rằng phần body chính được ghép tới tận cuối của mã sectin cuối cùng và tạo thành 2 phần bộ phận giải mã phần body tĩnh và bộ phận thực thi mã. Phần đảm nhiệm dịch vụ thực thi chứa các đoạn mã nhằm thực thi các chế độ chống lại việc mô phỏng khôi phục tham số entry point gốc và cơ chế giải mã toàn bộ phần body tĩnh. Những phần này nằm rải rác trên toàn bộ thân hoặc có thể cố định tại phần đầu hoặc cuối hoặc được chia làm 2. Cũng thật may mắn rằng phần có thể thực thi được che phủ khá kỹ càng. Điều này sẽ làm cho việc phát hiện hoặc nhận dạng trở nên phức tạp hơn rất nhiều 11. V xtiUsis - OuJItl-viv tậtỊ ĩ kill II iyiiU pH í ỈỊ1 Ị ế fSJ s bi HPilV Ị L l b . iln L 1 1 Sụ tì. ẬĨ B ic i r fc T- BUlSiS6uifSXX Xrp. . 3. 02. t dỉẼ ilCESmii1M ik Bcl iJirK-i Pnl .ynỊỊEl l ỊỊỊ n1 riF pj Hr 3a i ỊnịriỊỊC D -fis siirT r idflhvIBLI .I U I1 r i vr Ì LMạỊỊHỊI. íl ữ s II . ri-raT Js ai Ị Eu IT 4 1 lluonHatw HUC3- IU P HUv Inzi xxxs i - HtPPknl xTxHKaH 1 _ Hi .7l jil tcjtocwf II. flic . L. _ ỈT it ill .I J. fiz ft 1H3 toyfljiiijwiifuKS ill itoiOHfF i ĩ ĩ VjrtF i . .41 HTJ 3 ABiflScjjJi Kt HtfR XBS r- I yuigjiiic i 5H tita Cr inuvs Hu SSiHsiihLS . o . M 4 pịỉt i XHẸII . ail Hỉ uM- . _ Mtjt . . nH1 WKjt-Cxl XXE KỊ sie Ej wfo-ui Si I . nil vT . iM t1 yE0 yj M 8 nSnUh S Z fX SE i tabiJ MA wS JU . Ufe hl j L Wl ư . I .S ii naWt iZutoO hl sriu F ii X M n j . R M xrxr iie 9- WV nHnCTnH 3 il . . . . On J-zHeX IcoS- Ịuĩ ssn- -s ut fr iTli ipUcjflfilln t sB 6tt BG9H- lillPrS- oM tcMbUribl iH FsEynZ iệoŨH n I i Mt ttb XMa l Kb b 2ŨIt i Gn ịxỊfúW . Ú 4 I nd .1 I I yih 7j DOT d s p 9-1 Ch - k já ụ .