Server-Based Polymorphism
Server-Based Polymorphism
Alexander Antipov
Полиморфизм на основе сервера (Server-Based Polymorphism) - это техника, которую используют злоумышленники и другие распространители вредоносных программ в попытках избежать обнаружения антивирусными сканерами.
Полиморфные вредоносные программы содержат зловредный код, который, хоть и выполняет идентичные функции, существенно отличается от образца к образцу, благодаря шифрованию и обфускации.
Идея же именно серверного полиморфизма состоит в том, что сам движок, управляющий видоизменением кода, спрятан на удалённом сервере злоумышленников, вне досягаемости исследователя.
Полиморфные вредоносные программы содержат зловредный код, который, хоть и выполняет идентичные функции, существенно отличается от образца к образцу, благодаря шифрованию и обфускации.
Идея же именно серверного полиморфизма состоит в том, что сам движок, управляющий видоизменением кода, спрятан на удалённом сервере злоумышленников, вне досягаемости исследователя.
Группировка SideWinder искусно маскируется под правительственные учреждения Пакистана и Китая в своих последних атаках
55 фальшивых веб-сайтов воссозданы с высокой точностью — хакеры настроены решительно.