简单的多态引擎

Question

我必须编写一个简单的多态引擎。我使用linux（32位），我可以用汇编语言和c语言编写代码。我不知道如何开始。

你能给我一个构建这样一个引擎的架构吗？我的想法是制作一个程序：

1. 读取文件的代码部分
2. ，将其加密在缓冲区中，
3. 在开头留出空间（可能吗？）以添加解密例程，
4. 在程序的代码部分中写入新的缓冲区。

是这样吗？它是否反映了这种发动机的运行情况？

Answer 1

基本架构与您所描述的完全不同。通常只有病毒主体被加密，而不是整个代码部分。考虑一种简单的病毒，它要么扩展代码部分，要么为其主体创建一个新代码部分。现在，要使其具有多态性，您必须添加加密并使解密器代码变得非常量，例如：

1）随机插入nop（nop，add reg，0、push reg; pop reg 等）

2）更改程序流程（jmp next、clc; jc next 等）

3 ) 使用具有相同算术效果的指令 (add eax, 3 -> add eax, 9; sub eax, 6)

多态意味着它可以有固定数量的编码，因此创建解密器代码的最简单方法是将解密器代码分解为多个块，并为每个块提供多个具有相同长度的编码。

编辑：是的，它是病毒体的一部分。为了使用它，您将所有这些“砖块”放入病毒体内，当另一个文件被感染时，您为其创建一个随机版本的描述符。