Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IT-Sicherheit > Passive Erkennungsvermeidung > Flashcards

Passive Erkennungsvermeidung Flashcards

1
Q

Passive Erkennungsvermeidung

A
  • Um sich in Ruhe verbreiten zu können versuchen Viren die Erkennung zu vermeiden
  • Erkenner: Nutzer (Symptome der Funktion), Anti-Virus Programme (wieder erkennbare Eigenschaften der Funktion)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Verschlüsselung: Polymorphie

A
  • verschlüsselter Virus-Body
  • Mutation des Dekryptor-Codes (statische Dekryptoren sind erkennbar)
  • Selbsterkennung zur Verhinderung von Überinfektion
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Verschlüsselung: Oligomorphie

A
  • verschlüsselter Teil stets verschieden

- 30 - 100 statische Dekryptoren (einzeln weiterhin erkennbar)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Code-Mutation/-Obfuscation

A

randomisierte Ersetzung von Code-Sequenz durch äquivalente Code-Sequenz

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Beispiele Code-Mutation

A
  • äquivalente Befehle
  • äquivalente Befehlssequenzen
  • Befehlsumordnung
  • Umbenennung
  • Datenumordnung
  • Spaghettifizierung
  • Unnötige Befehle
  • Code-Erzeugung zur Laufzeit
  • Nebenläufigkeit
  • Inlining / Outlining
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

IT-Sicherheit (24 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions