Преобразование двоичного и альтернативного представления

Question

Преобразование двоичного и альтернативного представления

В этой публикации о метаморфических вирусах я нашел эту классификацию:

Метаморфическая вредоносная программа может быть либо двоичным преобразователем, либо альтернативным представителем-преобразователем. Первый класс преобразует исполняемое двоичное изображение, тогда как второй класс переносит свой код в представление более высокого уровня, которое используется для преобразования.

Я не нашел точного определения этих двух терминов. Я хотел бы знать, есть ли общее определение для каждого или общий контекст, чтобы ввести классификацию в моей диссертации.

Спасибо всем.

1

malware virus representation virus-definitions

Источник

user1788700 14 дек '12 в 17:40

1 ответ

Решение

Другие вопросы по тегам malware virus representation virus-definitions

user1673391 15 дек '12 в 15:41 2012-12-15 15:41 · Accepted Answer · 2012-12-15 15:41

Более распространенный термин для бинарного трансформатора Binary Code Obfuscation или просто Binary Obfuscation (играет важную роль в уклонении от статического анализа и обнаружения вредоносных программ). Некоторые пыльники также используют термин Post-compilation obfuscation[*]. Срок Binary Obfuscation также используется в обратном инжиниринге для невинных целей (для восстановления исходного файла). [1] [2] [3]

Принимая во внимание, что для термина альтернативного представительства-трансформатора Assembly Level Obfuscation, Source Code Obfuscation(или же Source Obfuscation) ты можешь использовать Mnemonic Level Obfuscation, Code Obfuscation,

Прочитайте эту статью, чтобы найти полезные общие термины.

(но я не уверен для Post-compilation obfuscation)

Написание бумаги не является точной наукой. Разные авторы используют разные (редкие) слова, чтобы предотвратить вероятность совпадения. Много раз мои статьи / журналы отклонялись только из-за презентации, а не из-за технического недостатка.