• kendi kodunu her oraya buraya dolandiginda modifiye edip detect edilmesini zorla$tirmaya cali$an virus ce$idi.. gunumuzde pattern'la virus arayan software kalmadigindan degeri kalmami$tir..
  • bilgisayar viruslerinin antiviruslere karşı geliştirdiği bir tekniktir.
    virus çalışırken kendi kodunu değiştirerek ilerler. böylece antivirus programları virüsün aslen tam ne yaptığını bulamaz.

    örneğin psedo code olarak şöyle anlatılabilir

    01 03'e diske erişme kodunu yaz
    02 05'e format kodunu yaz.
    03 havalarda pek bi güzel
    04 diske eriş
    05 evet bencede turşu güzel bir meyvadır.
    06 msgbox hayat ölüme şükret yoksa bu kadar sevmezdim seni.

    dışardan bakıldığında pek bi salakça duran kod çalıştığında taş üstünde taş koymaz.

    buna karşın antiviruslerde karşı teknik geliştirerek virusü simule olarak çalıştırarak tarama işlemini yapar. sonra virusler şifreleyerek kodunu tutar filan bu atışma uzar gider.. ama yenen genelde viruslerdir.
  • heuristic scanning ile bulunup def edilebilecek virüs tipi
  • bunlar bircok cesitte karsimiza cikiyor. genel olarak uce ayirma egilimi var:
    - morfolojik: payload un arasina olayla alakasiz intructionlar ekleme. yani sulandirma, sulari bulandirma (nop, clc, stc, cli, sti vs kullanmak)
    - lexical: payload'daki bazi hex'leri baskalariyla degisitme. ornegin 28 25 yerine 00 25 koymak.
    - sentaktik: payload'un instructionlarindan bazilarinin birbirleriyle yerlerini degistirme, ornegin buna bir ekle sundan 4 cikar onu cagir yerine sundan 4 cikar buna 1 ekle onu cagir veya
    add [di], ah
    xor [di], ah
    yerine
    xor [di], ah
    add [di], ah

    gibi.

    tabi butun bu teknikleri kombo hit olarak kullanabilme ihtimali saklidir.
hesabın var mı? giriş yap