Появилась у меня такая идея: Любую команду можна шифровать обычным ror'ом, просто нужно знать на сколько бит двигать! Можна это использовать в вирусе, подобрав например команды (какие возможно так кодировать) таким образом чтобы закодированый текст вируса был и его же собственным декриптором!
Однако нужно где-то хранить дополнительную информацию о том на сколько двигать - типа 3 бита на каждый байт!
Например если команда просто не может быть закодированой таким образом - сохранять нулевое значение в этих трех битах!!
Только не могу понять, даже если так извратиться, то что это даст??

ДОООЛГО будешь подбирать код :) по мойму не реально, да и смысла не вижу

В принципе можно его подбирать и не вручную. Написал вирус, закодировал, написал програмку для поиска раскодировщика, соответсвующего какому-то шаблону, причем ИМХО,их может быть много(все зависит от размера вируса)! Ну чем не полиморфизм! [b]Так что мне кажется вполне реально![/b] А вот зачем так извращаться сам не знаю, просто мысль такая!

а типа XOR уже не рулит ? +)

Рулит! Но почему нельзя так?

Нельзя потому что циклической перестановкой битов в байте можно получить только 8 разных значений, а не все 256, поэтому очень маловероятно что будет найден такой код

Если бы всё было так просто , то законов Мерфи бы не существовало ...

если обокновенный вирус пишут с полгода то такой придеться раза эдак в 2 больше, да и еще не все тело же так закодиш. И надо делать еще полиморфизм, а это надо писать модуль который будет анализувать как ты и сказал, но ты его попробуй напиши и дописывать(апгрейдить) его будет тяжко, но нет ничего невозможного так что дерзай!
ИМХО: но лучше подумай как улучшить полиморфизм или метаморфизм

Dart_Bobr

Так, последнее китайское предупреждение. Тебе уже не раз говорили, что названия тем надо выбирать по человечески. С полными идиотами тут никто не связывается. Я понятно объясняю?

to volodya

Ты хочешь сказать что я идиот или что у меня названия тем - левые? Ладно, назву по другому, типа:
Очень умный вопрос
Ламмерам здесь не место
А толку, вопросы все равно скорее всего для всех смехотворные, кроме меня!!
Но если ты так настаиваешь то больше не буду.

Dart_Bobr Наименование вопроса (тема), должна отображать суть того, о чем ты хочешь поговорить. Если бы обозвал (к примеру) "шифрование исполняемого кода вируса", то об этом бы и говорили, и поисковики индексировали бы по этим словам, а так будем говорить о твоей личности

Вот простейший пример поксорки кода, ещё во время компиляции, ключем служит цикл раскриптовки

;======================================================
format      PE GUI 4.0
;======================================================
include     '%fasminc%\win32a.inc'
;======================================================
macro       encrypt {local x,y,key
            key  = start+1
repeat      size
            load x byte from crypt+%-1
            load y byte from key-1
            x = x xor y
            store x at crypt+%-1
            if key >= start+keys
            key = start+1
            else
            key = key+1
            end if
end         repeat}
;======================================================
start:      mov     eax,crypt
            mov     ecx,size
            mov     edx,start
@@:         mov     bl,[edx]
            xor     byte [eax],bl
            inc     eax
            inc     edx
            cmp     edx,start+keys
            jnz     next
            mov     edx,start
next:       dec     ecx
            jnz     @B
keys        =       $-start
;======================================================
crypt:      invoke  MessageBox,0,message,caption,0
            invoke  ExitProcess,0
caption     db      'fasm compiler',0
message     db      'encrypted code',0
size        =       $-crypt
encrypt
;======================================================
data        import
library     kernel32,'kernel32.dll',user32,'user32.dll'
include     '%fasminc%\apia\kernel32.inc'
include     '%fasminc%\apia\user32.inc'
end         data
;======================================================

Dart_Bobr
„Ты хочешь сказать “
Он хочет сказать, что люди в незнакомой
компании сначала смотрят, кто есть кто,
а потом только наезжают. А ты пытаешься
наехать на нашего "пахана" :-)

>Если бы всё было так просто , то законов Мерфи бы не существовало ...

Надо завести коллекцию крылатых фраз wasm`ризмов :)

> А ты пытаешься наехать на нашего "пахана" :-)
Спасибо вам за ваши фразы, они иногда возвращают настроение в конце рабочего дня!