Polymorphismus

[$_staX]

Hey community,
könnte mir mal bitte einer erklären, was genau Polymorphismus ist und welchen Nutzen es hat einen polymorphen code zu haben. Bis jetzt denke ich Polymorphismus ist wenn sich der code des Virus ständig verändert und die md5checksumme sich auch immer verändert. Doch welchen Nutzen ziehe ich daraus einen polymorphen code zu haben? Reicht es wenn der Virus trashcode in sich einfügt in Form von Kommentaren, oder wenn er Variablen in sich schreibt, die jedoch keine verwendung finden?

[HH-NORD19]

http://de.wikipedia.org/wiki/Polymorphismus

[iGoTtHePoWeRiNmYpEnIs]

das ist was komplett anderes @ vorposter.

[HH-NORD19]

ahh dann sry

[blackberry]

@$_staX
Was hat das genau mit Perl zu tun?

Polymorphismus in der Computertechnik steht normalerweise für eine Mehrfachvererbung von Klassen bei objektorientierter Programmierung.

Was du wohl im Zusammenhang mit Viren meinst ist die eigenständige Veränderung eines Programms durch das Programm selbst.
Dies kann in Form von neuschreiben der Datei, oder auch Aufbauen des richtigen Virencodes durch eine Art Loadercode im Speicher geschehen.
Die Konsequenz ist eine für Antivirenprogramme schwierig zu erkennende Form von Malware.

Reicht es wenn der Virus trashcode in sich einfügt in Form von Kommentaren, oder wenn er Variablen in sich schreibt, die jedoch keine verwendung finden?

"Traschcode" einfügen ist eine Möglichkeit.
Sagen wir mal das Antivirenprogramm XYZ erkennt folgende Bitfolge in einem Programm
011001010001010110101001010
Und du fügst folgenden "Trashcode" (-> Code der eigentlich nichts macht) ein:
01100101101011000001010110101001010
und voilà, der Vergleich der Bitfolgen ist negativ -> wird nicht erkannt.
(in der Wirklichkeit spielt es natürlich auch noch eine Rolle welche Bitfolge du wo einfügst - andernfalls kommt es zu Komplikationen)

PS: Mit Kommentaren wird das nicht gehen, da Kommentare nicht im Programmcode sondern nur im Sourcecode stehen! Auch Sachen wie int var oder Dim var As Whatever kann man nicht in ein Programm einfügen!


mfG. BlackBerry

[Darkraiser]

Naja ich hoffe es ist Korrekt was ich verzapf und ich versuchs mal anfängerfreundlich zu erklären^^

also bei einem polymorphen code ist der vorteil, dass sich Programm signaturen verändern, bsp. wenn du mit einem Polymorphen crypter einen server oder ähnliches cryptest so ist jeder server anders d.h. wenn einmal dein server mit von einem AV erkannt wird, heißt es nicht das die anderen erkannt werden.

ach und kommentare die du in den Compiler reinschreibst werden später nicht übernommen.

aber ich denke mehr dazu können hier die Experten wie kat oder so schreiben

mfg

[$_staX]

Nein, das habe ich schon verstanden. Mit Perl hat es nichts zu tun, aber hier gibt es keinen Bereich für allgemeine Fragen, oder ich habe ihn übersehen. Ist ein Virus Polymorph wenn er code wie z.B.

Code:

open(Virii,"<","$0");
@Virii = <Virii>;
close(Virii);
open(Virus,">","$0");
foreach $line (@Virii) {
$zahl1 = int(rand(501));
$zahl2 = int(rand(501));
print Virus $line;
print Virus "#$zahl1\n";
print Virus "#$zahl2\n";
}
close(Virus);

in sich schreibt, da er ja nach jedem ausführen anders aussieht.
EDIT: Gibts hier eg Highlighting für verschiedene Sprachen?

[Darkraiser]

Imprinzip erfüllt das nich den Polymorphismus den wie schon blackberry sagte ist es ein code der sich wieder selber schreibt also compiled aber immer unterschiedlich oder auch in datein reinschreibt aber auch wieder mit anderem Muster.

mfg

[blackberry]

Ist ein Virus Polymorph [...] da er ja nach jedem ausführen anders aussieht.

Ja.

[$_staX]

Ja das Programm schreibt ja in sich neuen Code und nach dem ausführen ist die md5checksumme ja auch anders, was ja wiederum den Sinn von Polymorpismus erfüllen würde oder?
Edit: Also wäre dieses Snippet polymorph oder? Ich weiß es ist nur eine sehr einfach Art von Polymorphismus, aber ich wollte erstmal denn Sinn dahinter verstehen bevor ich mir Komplexeres ansehe