| "no fuckin' chance" blah! |
[May. 14th, 2007|02:21 pm] |
хех, внимательнее нужно было товарищу с wasm читать Wintermute'овскую статью и на дискретке лицом не щелкать Ж-)
эгм.... любой трансформированный, но работоспособный код должен поддаваться восстановлению - в том смысле, что для любого известного АВлабам вируса существует метод, позволяющий отличить коды вируса от кодов инфицированного ПО. см. статью Qozah и любой АВ, лечащий сложные полиморфики (типа Zmist)
как на счет L=ancbn? ф.. оптимизация отморфленного кода в некий "минимальный" (zeroing) тоже, по понятным причинам, неразрешимая задача. |
|
|