개발 6일 째...
이제 슬슬 ppt 도 만들면서 해야 겠어요 ~
-> 새로 구현한 것
-> 원래 Polymorphic Code 는 간단히 정해진 키로 바이러스 코드 부분을 Xor 하는 알고리즘을 가졌음
랜덤화된 Xor 키와 다른 연산을 사용해 바이러스 코드 부분 암호화, 실행시 자동 복호화
( 재 손질중.. ㅋㅋ ) .. 진행중...
->백신 제품 프로세스 종료하기 기능. 백신 프로세스 이름은 rc4 같은 암호화 기법을 사용해 암호화 해 둬
저장 해 두고 실행 시에 복호화 해서 사용함. // 완성
-> Native API 함수들을 다 Self Modyfying 기술을 사용해서 최대한 숨기는중 // 진행중
-> 내부에 있는 문자열들 암호화 해서 저장 // 완성
-> 안티 디버깅 기술 추가
-> 구현한 것
- 시작 프로그램 레지스트리 등록
- 다른 실행 파일 하나를 찾아 감염, zero 라는 새로운 섹션을 만든 후, 암호화된 바이러스 코드 주입
- %Temp% 폴더에 숙주 바이러스를 복사
- 문자열 해쉬 구하는 기능 추가. ( 분석 난독화를 위한 작업 )
- 감염 범위는, 이동식 디스크, 한 네트워크, CD.
- Self Modifying 기술 추가
- 코드 암호화 하는 알고리즘 ++
- 백신 프로세스 죽이기
- 내부에 있는 문자열들 암호화 해서 저장
- rc4 암호화 알고리즘 사용
- 안티 디버깅 기법 추가
-> 구현할 것
- 랜섬웨어 기능 추가하기
- 암호화 알고리즘 보완하기
