본문 바로가기

Project/Poly_Zero ( Complete )

[Poly_Zero] 4. Note - 4 : Optimizing Code + Encrypt ( 2014/8/2 )

개발 5일 째...

 

현재 Vriustotal 검사 결과 54 개의 백신 중 2개의 백신에 밖에 탐지가 안됨.

 

-> 새로 구현한 것

-> 원래 Polymorphic Code 는 간단히 정해진 키로 바이러스 코드 부분을 Xor 하는 알고리즘을 가졌음

    랜덤화된 Xor 키와 다른 연산을 사용해 바이러스 코드 부분 암호화, 실행시 자동 복호화

    ( 재 손질중.. ㅋㅋ )

->백신 제품 프로세스 종료하기 기능. 백신 프로세스 이름은 rc4 같은 암호화 기법을 사용해 암호화 해 둬

    저장 해 두고 실행 시에 복호화 해서 사용함. // 난독화 ++

-> Native API 함수들을 다 Self Modyfying 기술을 사용해서 최대한 숨기는중

-> 내부에 있는 문자열들 암호화 해서 저장 ( 구현중.. )

 

-> 구현한 것

- 시작 프로그램 레지스트리 등록

- 다른 실행 파일 하나를 찾아 감염, zero 라는 새로운 섹션을 만든 후, 암호화된 바이러스 코드 주입

- %Temp% 폴더에 숙주 바이러스를 복사

- 문자열 해쉬 구하는 기능 추가. ( 분석 난독화를 위한 작업 )

- 감염 범위는, 이동식 디스크, 한 네트워크, CD.

- Self Modifying 기술 추가

- Polymorphic Code Encrypt Algorithm ofuscated ( Double Xored + Etc... )

- 백신 프로세스 죽이기

- 내부에 있는 문자열들 암호화 해서 저장 ( 구현중.. )

 

-> 구현할 것

- 스텔스 프로세스 ( 루트킷을 추가할까 고민중 .. )

- 안티 디버깅 기법 ( 이제 넣기 시작할거임 .. ) <- 안티디버깅 장인의 코드 난도질을 보여주겠다! <<퍽퍽퍽 ㅋㅋ

- 안티 디스어셈블리 기법도 추가하기

- 랜섬웨어 기능 추가하기

- 등...

 

 

-> 결론 : 바이러스의 끝을 보여주는 작품이 되가는중?!!! ㅋㅋ