개발 5일 째...
현재 Vriustotal 검사 결과 54 개의 백신 중 2개의 백신에 밖에 탐지가 안됨.
-> 새로 구현한 것
-> 원래 Polymorphic Code 는 간단히 정해진 키로 바이러스 코드 부분을 Xor 하는 알고리즘을 가졌음
랜덤화된 Xor 키와 다른 연산을 사용해 바이러스 코드 부분 암호화, 실행시 자동 복호화
( 재 손질중.. ㅋㅋ )
->백신 제품 프로세스 종료하기 기능. 백신 프로세스 이름은 rc4 같은 암호화 기법을 사용해 암호화 해 둬
저장 해 두고 실행 시에 복호화 해서 사용함. // 난독화 ++
-> Native API 함수들을 다 Self Modyfying 기술을 사용해서 최대한 숨기는중
-> 내부에 있는 문자열들 암호화 해서 저장 ( 구현중.. )
-> 구현한 것
- 시작 프로그램 레지스트리 등록
- 다른 실행 파일 하나를 찾아 감염, zero 라는 새로운 섹션을 만든 후, 암호화된 바이러스 코드 주입
- %Temp% 폴더에 숙주 바이러스를 복사
- 문자열 해쉬 구하는 기능 추가. ( 분석 난독화를 위한 작업 )
- 감염 범위는, 이동식 디스크, 한 네트워크, CD.
- Self Modifying 기술 추가
- Polymorphic Code Encrypt Algorithm ofuscated ( Double Xored + Etc... )
- 백신 프로세스 죽이기
- 내부에 있는 문자열들 암호화 해서 저장 ( 구현중.. )
-> 구현할 것
- 스텔스 프로세스 ( 루트킷을 추가할까 고민중 .. )
- 안티 디버깅 기법 ( 이제 넣기 시작할거임 .. ) <- 안티디버깅 장인의 코드 난도질을 보여주겠다! <<퍽퍽퍽 ㅋㅋ
- 안티 디스어셈블리 기법도 추가하기
- 랜섬웨어 기능 추가하기
- 등...
-> 결론 : 바이러스의 끝을 보여주는 작품이 되가는중?!!! ㅋㅋ
