Virus Encrypted


by tonycrypt

Un virus è un programma come tanti altri, quindi formato da righe di codice. Ogni virus viene infatti identificato dall’antivirus attraverso una particolare sequenza di istruzioni in linguaggio macchina (stringa) che è propria di ogni parassita. Questa stringa non è altro che una serie di bytes, ognuno dei quali corrisponde ad una istruzione assembler o a un testo particolare racchiuso nel virus. Per ovviare questo riconoscimento ed essere meno riconoscibili, i virus ricorrono alla cifratura del codice (encryption). Lo stesso virus, in forma cifrata, diventa irriconoscibile, poichè ogni istruzione viene camuffata e trasformata in un’altra totalmente diversa di significato; così anche il testo, diventa una stringa incomprensibile. Inoltre il sistema di cifratura utilizza una chiave (di solito 8/16-bit) che può essere fissa ma anche variabile, cioè mutevole ad ogni infezione. Questo significa che il corpo cifrato del virus varia per ogni file infetto.


Leave a Reply

You must be logged in to post a comment.