Motor polimórfico - Polymorphic engine

Parte de uma série sobre
Segurança da informação
Categorias de segurança relacionadas
Segurança automotiva Cibercrime Tráfico de cibersexo Fraude de computador Cybergeddon Terrorismo cibernético Cyberwarfare Guerra eletronica Guerra de informação Segurança da Internet Segurança para celulares Segurança de rede Proteção contra cópia Gestão de direitos digitais
Ameaças
Adware Ameaça persistente avançada Execução de código arbitrário Backdoors Backdoors de hardware Injeção de código Crimeware Cross-site scripting Malware de criptojacking Botnets Violação de dados Download drive-by objetos auxiliares do navegador Crime virtual Vírus Raspagem de dados Negação de serviço Espionagem Fraude de email Spoofing de e-mail Exploits Keyloggers Bombas lógicas Bombas-relógio Bombas fork Bombas zip Discadores fraudulentos Malware Carga útil Phishing Motor polimórfico Escalada de privilégios Ransomware Rootkits Bootkits Scareware Shellcode Spamming Engenharia social (segurança) Captura de tela Spyware Bugs de software cavalos de Tróia Trojans de hardware Trojans de acesso remoto Vulnerabilidade Conchas da web Limpador Worms injeção SQL Software de segurança desonesto Zumbi
Defesas
Segurança do aplicativo Codificação segura Seguro por padrão Seguro desde a concepção Caso de uso indevido Controle de acesso ao computador Autenticação Autenticação multifator Autorização Software de segurança de computador Software antivírus Sistema operacional focado na segurança Segurança centrada em dados Ofuscação de código Encriptação Firewall Sistema de detecção de intrusão Sistema de detecção de intrusão baseado em host (HIDS) Detecção de anomalia Informações de segurança e gerenciamento de eventos (SIEM) Gateway seguro móvel Autoproteção de aplicativo em tempo de execução
v t e

Um mecanismo polimórfico (às vezes chamado de mecanismo de mutação ou mecanismo de mutação ) é um programa de computador que pode ser usado para transformar um programa em uma versão subsequente que consiste em um código diferente, mas opera com a mesma funcionalidade. Por exemplo, 3 + 1 e 6-2 obtêm o mesmo resultado, mas usam um código completamente diferente.

Os motores polimórficos geralmente funcionam criptografando ou ofuscando o código, o último dos quais pode não envolver nenhuma criptografia.

Os motores polimórficos são usados ​​quase exclusivamente por vírus de computador , códigos de shell e outros malwares, com o objetivo principal de dificultar a detecção e identificação do corpo do malware pelos antivírus e outros softwares de segurança, já que as tradicionais "assinaturas fixas" geralmente não podem ser usadas .

O primeiro mecanismo polimórfico foi chamado MtE (abreviação de Mutation Engine ). Foi escrito em 1992 por um autor de vírus que se autodenominava ' Dark Avenger '. Posteriormente, houve uma desmontagem, que mostra a implementação da variedade de rotinas de criptografia possíveis.

A maioria dos motores polimórficos são escritos em código assembly de baixo nível como o motor SPE32 (abreviação de Simple Polymorphic Engine 32bit ), mas você também pode encontrar tutoriais de como escrever o motor polimórfico em linguagens de alto nível como C ++ .

Um packer polimórfico é um tipo de motor polimórfico. Um empacotador polimórfico é uma ferramenta de software que acumula vários tipos de malware em um único pacote, como um anexo de e-mail , e tem a capacidade de fazer sua "assinatura" mudar com o tempo, por isso é mais difícil de detectar e retirar.

Veja também

• Código metamórfico
• Código polimórfico
• Código auto-modificador
• Diversidade de software

Referências

Este artigo relacionado a malware é um esboço . Você pode ajudar a Wikipedia expandindo-a .

• v
• t
• e