مبهم‌سازی

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

مبهم‌سازی کد (Obfuscation) به روشی گفته می‌شود که نسل جدیدی از بدافزارها برای غلبه بر محصولات ضد بدافزاری، برای ایجاد تغییر و جهش در ساختار کدشان استفاده می‌کنند.

بدافزارهای دگردیس در هر بار تولید کپی، نسل جدیدی از خودشان را با بکارگیری راهکارهای مبهم سازی، تولید کرده و امضای بدافزار را از نسل به نسل تولید آن، تغییر می‌دهند. بنابراین، راهکار تشخیص مبتنی بر تطبیق امضاء در شناسایی این گونه بدافزارها ناکام می‌ماند. از یک دید کلی می‌توان گفت، راهکارهای مبهم سازی کد از کد P، کد P' را با قاعدهٔ نحوی متفاوت و معنای هم ارز در هر بار جهش و تولید نسل جدید، از بدافزار پایه تولید می‌کنند؛ و در پی تغییر قاعدهٔ نحوی کد بدافزار، امضای آن نیز تغییر می‌یابد. موتوری که عملیات مبهم سازی را انجام می‌دهد نیز، موتور دگردیسی نامیده می‌شود، که از موتورهای دگردیسی معروف می‌توان به Metaphore، Z0mbie، ABCME اشاره کرد.[۱].

منابع[ویرایش]

  1. [1] Seyyedhamzeh, Javad, ABCME: A Novel Metamorphic Engine, 17th National Computer Conference, Sharif University of Technology, Tehran, Iran, 2012.‎