标签 ‘BPE32’ 下的日志

BPE32 多态引擎剖析

autor: nEINEI
e-mail: [email protected]
date:   2008-11-10

一 BPE32简介
二 技术细节分析
2.0 — 整体流程设计
2.1 — 随机数设计
2.2 — 代码加密方案
2.3 — 对抗VM的SEH设计
2.4 — 随机数生成与寄存器选择
2.5 — 垃圾指令生成方式
2.6 — 解密器设计
2.7 — 重建指令流程
三 代码解析
四 检测方案
阅读全文 »

Tags: