Как работает обфускация вредоносного кода?

Обфускация вредоносного кода — это техника, которая усложняет чтение информации, в том числе компьютерного кода. www.securitylab.ru Её используют, чтобы скрыть вредоносное ПО и снизить риск обнаружения. www.securitylab.ru www.zdnet.com

Некоторые методы обфускации:

• Использование упаковщиков. www.securitylab.ru www.zdnet.com Это программные пакеты, которые сжимают вредоносное ПО, чтобы скрыть его присутствие и сделать оригинальный код нечитаемым. www.securitylab.ru www.zdnet.com
• Шифрование. www.securitylab.ru www.zdnet.com Шифруют вредоносное ПО или определённые его части, чтобы ограничить доступ к коду, который могли бы засечь антивирусные программы. www.securitylab.ru www.zdnet.com
• Вставка мёртвого кода. www.securitylab.ru www.zdnet.com К вредоносному ПО добавляют неэффективный, бесполезный код для маскировки внешнего вида программы. www.zdnet.com
• Изменение инструкций. www.zdnet.com Изменяют коды инструкций в вредоносном ПО из исходных образцов, что приводит к изменению внешнего вида кода, но не поведения, а также порядка и последовательности сценариев. www.zdnet.com
• Использование исключающего или операционного метода (XOR). www.zdnet.com Этот метод скрывает данные, поэтому они не могут быть прочитаны, если только к коду не применить значение XOR 0x55. www.zdnet.com
• Применение метода ROT13. www.zdnet.com Он представляет собой ASM-инструкцию, которая заменяет код случайными буквами. www.zdnet.com

Зачастую при обфускации используют комбинацию из сразу нескольких техник для достижения многоуровневого эффекта и повышения безопасности кода. www.securitylab.ru