Gần đây tôi có nghe nói đến một kiểu Hack new, cũng chưa lắm rõ nhưng đại ý như sau
Có một loại virus mới được thiết kế theo mẫu virus W32.Zmist của Z0mbie (là ai thì có lẽ không phải nói nhiều nhỉ). Virus này có thể biên dịch lại một file thành các chỉ lệnh, dùng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file rồi thế vào đó bằng code virus…kết quả là virus code và code file hoàn toàn trộn lẫn vào nhau theo thứ tự ngẫu nhiên và không có quy luật…Kỳ lạ ở chỗ file bị nhiễm vẫn thi hành bình thường như không có gì.
Và vấn đề là ở chỗ. Nếu những file bị nhiễm đó được gủi lên các 4rum hoặc đơn giản một người nào đó tạo một file text rồi dùng virus đó biên dịch và post bài lên 4from thì sẽ có nhiều việc để làm tùy vào mã lệnh của virus (giả sử nó chứa những mã lệnh của một Trojan)
Tôi đã được gửi cho một file có chứa code virus đó, qua kiểm tra thấy hai file thật và giả giống hệt nhau trừ dung lượng có chênh lệch đôi chút. Người bạn này của tôi đã lấy được tài khoản email của tôi cứ mỗi lần tôi đọc văn bản đó (những tài khoản tôi dùng cho phiên làm việc của mình trên net). Ngày trước tôi đã nghiên cứu về loại virus này nhưng do kiến thức còn hạn chế lên sớm bỏ cuộc giờ đây gặp lại thấy bất ngờ. Hi vọng những ai từng biết đến virus này, hay những ai có thông tin gì về kiểu Hack này có thể cung cấp cho tôi tại topic này
Nếu có nhu cầu tôi sẽ gửi cho file có chữa code virus cho các bạn
Có một loại virus mới được thiết kế theo mẫu virus W32.Zmist của Z0mbie (là ai thì có lẽ không phải nói nhiều nhỉ). Virus này có thể biên dịch lại một file thành các chỉ lệnh, dùng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file rồi thế vào đó bằng code virus…kết quả là virus code và code file hoàn toàn trộn lẫn vào nhau theo thứ tự ngẫu nhiên và không có quy luật…Kỳ lạ ở chỗ file bị nhiễm vẫn thi hành bình thường như không có gì.
Và vấn đề là ở chỗ. Nếu những file bị nhiễm đó được gủi lên các 4rum hoặc đơn giản một người nào đó tạo một file text rồi dùng virus đó biên dịch và post bài lên 4from thì sẽ có nhiều việc để làm tùy vào mã lệnh của virus (giả sử nó chứa những mã lệnh của một Trojan)
Tôi đã được gửi cho một file có chứa code virus đó, qua kiểm tra thấy hai file thật và giả giống hệt nhau trừ dung lượng có chênh lệch đôi chút. Người bạn này của tôi đã lấy được tài khoản email của tôi cứ mỗi lần tôi đọc văn bản đó (những tài khoản tôi dùng cho phiên làm việc của mình trên net). Ngày trước tôi đã nghiên cứu về loại virus này nhưng do kiến thức còn hạn chế lên sớm bỏ cuộc giờ đây gặp lại thấy bất ngờ. Hi vọng những ai từng biết đến virus này, hay những ai có thông tin gì về kiểu Hack này có thể cung cấp cho tôi tại topic này
Nếu có nhu cầu tôi sẽ gửi cho file có chữa code virus cho các bạn
Một kiệt tác của Z0mbie mà cho đến nay, nhiều người nhắc lại vẫn phải thốt lên sự thán phục: virus W32.Zmist. Zmist xuất hiện năm 2000, với 1 engine được built-in: MiSTFALL. Được Peter Szor (trưởng nhóm nghiên cứu phát triển chiến lược cho Symantec Norton Antivirus) đánh giá là virus phức tạp nhất từ trước đến nay, Zmist qua mặt tất cả các chương trình chống virus với sự biến hình khủng khiếp. Zmist không phải là một virus nữa, mà là sự nhập hồn, nhập xác vào file bị nhiễm. Kỹ thuật này được gọi đúng với cách nó hoạt động: tích hợp mã.
Zmist dùng MiSTFALL engine để biên dịch lại file nạn nhân thành các chỉ lệnh, sử dụng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file nạn nhân, rồi thế vào đó bằng virus code, tính toán lại các khoảng trống tham vấn dữ liệu và xây dựng lại hoàn toàn host file này. Virus opcode được xây dựng theo hình thái hoàn toàn ngẫu nhiên. File sau khi bị lây nhiễm sẽ chỉ còn là cái vỏ, mà nội dung hoàn toàn khác.
Một virus siêu biến hóa cùng một polymorphic decrytor. Kết quả là virus code và host code hoàn toàn lẫn lộn vào nhau theo thứ tự ngẫu nhiên và không có quy luật. Kết hợp cùng MiSTFALL còn là các opcode rác nằm xem kẽ khiến cho việc phát hiện một virus là cực kỳ khó khăn và không chính xác. Nó giống như film Matrix, khi đặc vụ Smith nhập vào những nạn nhân của hắn và từ đó điều khiển người khác. Tuyệt vời ở chỗ, file đó vẫn thi hành, không hề bị phá hủy, không xảy ra một lỗi nào, cứ như chưa từng có chuyện gì xảy ra vậy.
Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng.