多态恶意软件

Q: 多态恶意软件 是什么?

在每次感染时通过重新加密或加壳等手段改变磁盘上外观,但核心逻辑保持不变的恶意软件。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 多态恶意软件?

针对 多态恶意软件 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

多态恶意软件是什么?

多态恶意软件在每次感染时通过重新加密或加壳等手段改变磁盘上外观,但核心逻辑保持不变的恶意软件。

多态恶意软件使用加密/加壳层和一个会自身变化的小型解密器,因此每个文件副本对基于签名的杀软看起来都不同,而解密后的载荷却完全一致。这种方式可挫败基于哈希和精确字节序列的检测。多态引擎常加入指令乱序、垃圾代码注入和不同寄存器选择。与变形(metamorphic)恶意软件不同,真正的载荷并未被改写,只是外层包装在变化。有效防御依赖行为检测、脱壳后的内存扫描、针对解密字符串的 YARA 规则、EDR/XDR,以及基于动态特征(而非仅文件字节)训练的机器学习分类器。

● 示例

01
经常重新打包以规避特征码的 Storm Worm。
02
每次传播都进行变形的长期活跃多态文件感染者 Virut。

● 常见问题

多态恶意软件是什么?

在每次感染时通过重新加密或加壳等手段改变磁盘上外观,但核心逻辑保持不变的恶意软件。它属于网络安全的恶意软件分类。

多态恶意软件是什么意思?

在每次感染时通过重新加密或加壳等手段改变磁盘上外观,但核心逻辑保持不变的恶意软件。

如何防御多态恶意软件?

针对多态恶意软件的防御通常结合技术控制与运营实践,详见上方完整定义。

多态恶意软件还有哪些其他名称?

常见的别称包括: 自加密恶意软件, 多态病毒。

多态恶意软件

多态恶意软件是什么?

● 示例

● 常见问题

● 相关术语

● 另见

多态恶意软件 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

多态恶意软件是什么?