tailieunhanh - Tổng quan về mẫu malware Virus.Win32.Virut.ce (Phần V)

Tổng quan về mẫu malware (Phần V) .Ảnh chụp màn hình file bị lây nhiễm bởi , với các đoạn mã đảm nhiệm chức năng khôi phục tới các entry point gốc được đánh dấu hình oval đỏ Để phân biệt rõ ràng hơn, toàn bộ các đoạn mã ví dụ trên đều không bao gồm quá trình obfuscation. Tuy nhiên, giai đoạn đó lại được sử dụng trong tất cả các section của file đã được ghép thêm vào bởi virus, có bao gồm trình giải mã Init và toàn bộ phần mã thực thi trong phần body chính | Tổng quan về mẫu malware Phần V Ảnh chụp màn hình file bị lây nhiễm bởi với các đoạn mã đảm nhiệm chức năng khôi phục tới các entry point gốc được đánh dấu hình oval đỏ Để phân biệt rõ ràng hơn toàn bộ các đoạn mã ví dụ trên đều không bao gồm quá trình obfuscation. Tuy nhiên giai đoạn đó lại được sử dụng trong tất cả các section của file đã được ghép thêm vào bởi virus có bao gồm trình giải mã Init và toàn bộ phần mã thực thi trong phần body chính. Và quá trình này hoàn toàn ngăn chặn các dấu hiệu nhận dạng virus từ các chương trình an ninh bảo mật bằng cách thay đổi toàn bộ bề ngoài của mã dữ liệu mà không làm ảnh hưởng đến hoạt động chung. Dưới đây là 1 số ví dụ cụ thể trong đó chúng được sử dụng để che giấu quá trình nhận dạng mà không ảnh hưởng đến các hoạt động chức năng - XCHG regl reg2 XCHG reg2 regl được sử dụng cùng nhau - SUB regl reg2 ADD regl reg2 sử dụng cùng nhau - MOV reg reg OR reg reg AND reg reg XCHG reg reg LEA reg REG - CLD CLC STC CMC etc. Trong đó regl và reg2 đại diện cho các trình đăng ký - register khác nhau còn reg để chỉ quá trình register giống nhau trong cùng 1 biểu thức đơn. Các toán tử logic đi liền với toán tử hạng hai tùy biến. Ngoài ra còn có ADC reg const SBB reg const XOR reg const . pusbad ROM ebp Cesp 020 noy ebx espl Ọ24 adc edí. ĩ L cup lea __edi tebxl -O6869A4B5 I xor dJespnQ2OJ O0OOOBlDB jnp .0O04OC34E Xl inr di dec ebx inc ebx su fj íéspKeax pop eax J nips -0 10408542 T2 Các thành phần của quá trình obfuscation được đánh dấu bằng hình oval .

Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN

Cảm hứng xê dịch trong tùy bút trước cách mạng tháng 8-1945 của Nguyễn Tuân nhìn từ phương diện không gian nghệ thuật
8    136    1

Ảnh 1 phủ dãy của không gian có g-hàm sn-mạng
5    78    2

Đặc trưng của gian không gian với CS - mạng đếm được địa phương bởi ảnh của không gian metric khả li địa phương
4    134    2

Luật số 24/2018/QH14
30    71    0

Chủ quyền quốc gia trên không gian mạng (Tập 1): Phần 1
259    47    1

Ebook Cẩm nang phòng chống tin giả, tin sai sự thật trên không gian mạng - Bộ Thông tin và Truyền thông, Cục phát thanh, truyền hình và thông tin điện tử (NXB Thông tin và Truyền thông)
100    5    1

Xử lý số không gian các tín hiệu ở đầu ra mạng Anten số sử dụng phương pháp “Chuyển” tối ưu
9    96    0

Kết hợp lựa chọn Ăng-ten phát với mã không gian thời gian phân tán trong hệ thống vô tuyến chuyển tiếp MIMO
11    132    0

Tìm hiểu về chính sách an ninh mạng trong quan hệ quốc tế hiện nay và đối sách của Việt Nam: Phần 1
141    61    1

Thuật toán xử lý không gian thích nghi các tín hiệu ở mạng anten số
6    30    1
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    461874    55

Giới thiệu :Lập trình mã nguồn mở
14    22698    61

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10902    530

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10074    446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9537    104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8297    1126

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8245    423

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7866    2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    6698    253

Vật lý hạt cơ bản (1)
29    5779    85
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Đánh giá hao mòn và độ tin cậy của chi tiết và kết cấu trên đầu máy diezel part 3
12    314    0    29-04-2024

Sáng tạo trong thuật toán và lập trình với ngôn ngữ Pascal và C# Tập 2 - Chương 4
47    247    1    29-04-2024

Oreilly learning the vi Editor phần 4
19    231    0    29-04-2024

extremetech Hacking Firefox phần 7
46    187    0    29-04-2024

Trading Strategies Profit Making Techniques For Stock_8
23    176    1    29-04-2024

Magnetic Bearings Theory and Applications phần 2
14    173    0    29-04-2024

Bơm máy nén quạt trong công nghiệp part 8
20    198    2    29-04-2024

Công nghiệp gang thép Việt Nam : Một giai đoạn phát triển và chuyển đổi chính sách mới part 5
6    195    0    29-04-2024

Đóng mới oto 8 chỗ ngồi part 9
10    118    0    29-04-2024

GIÁO TRÌNH MÁY ĐIỆN KHÍ CỤ ĐIỆN - PHẦN I MÁY ĐIỆN - CHƯƠNG 1
46    131    2    29-04-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7866    2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    5774    1386

Ebook Chào con ba mẹ đã sẵn sàng
112    3770    1232

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    5329    1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8297    1126

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3506    643

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10902    530

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3690    525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4063    516

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4133    480
crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.