Stoned Virus (모든 바이러스/파일에 적용될 수 있지만)에 대한 바이러스 서명을 만들어야하는 경우에 문제가 있습니다.디 컴파일 된 소스에서 바이러스 서명을 만드는 방법
컴파일되고 디 컴파일 된 프로그램의 복사본이 있다고 가정 해 봅니다. 그런 다음 코드에 항상 존재할 바이러스의 가장 중요한 부분을 식별합니다. 필자는 이제 바이러스의 중요한 부분에 대한 바이트 서명을 만들기 위해 컴파일 된 바이러스에서 해당 바이트를 찾아야합니다.
디 컴파일 된 버전에서 확인한 코드에서 컴파일 된 소스의 해당 바이트를 찾으려면 어떻게해야합니까?
추가 :
- 코드는
- 간단하게 전체 파일의 해시 서명을 사용하여 어셈블리에 난 단지 어셈블리 코드가 옵션 현재
- 되지 않은,하지만 난 항상이 컴파일 할 수 있습니다
- Stoned는 일반적으로 파일이 아닌 부트 섹터에 위치한다는 것을 알고 있습니다. 이는 학문적 활동 일 뿐이며 모든 바이러스와 관련이 있습니다.
편집 :
이것의 목적은 감염된 파일뿐만 아니라 아마도 감염된 파일과 바이러스 코드의 변화를 찾기 위해 파일 시스템을 스캔하는 데 사용할 수있는 바이러스 서명을 만들 수있을 것입니다. 이러한 이유로 전체 파일의 해시를 단순히 사용할 수는 없으며 바이러스의 특정 부분을 사용해야합니다. 나는 그 부분을 확인할 수 있지만, 나는 식별 된 바이러스 부분에 대한 기계어 코드에서 일치하는 바이트를 찾는 방법을 모른다.
이것은 [Reverse Engineering] (http://reverseengineering.stackexchange.com) 자매 사이트에 더 적합하다고 생각합니다. –
무엇입니까? 너 뭐 해봤 니? 현재의 형태에서이 질문은 너무 광범위하거나 명확하지 않은 것으로 마감 될 것입니다. 흥미 롭기 때문에 수치 스럽습니다. – mjs
질문을 업데이트했습니다. – MysteryMan