[TulaAnti&ViralClub] PRESENTS ...
MooN_BuG, Issue 7, Sep 1998                                           file 007

                             Технология FullMorph
                                                     by Kort

// Статья собрана из приватного письма

     В  каталоге  APPENDIX.VIR  можно  найти  файл  harmware.com. Это тестовый
экземпляр  HarmWare 3.0 на технологии FullMorph. Он не содержит размножающихся
или  деструктивных  механизмов.  Все, что он делает - это мутирует собственный
экземпляр  и  записывает  себя  в  файл test.com. Ничего больше он не трогает.
После каждого запуска копия генерируется случайно.
     И  еще  одна  большая  просьба: _никому_ не рассказывать об этом вирусе и
технологии  до официального релиза (он будет примерно через месяц).

>RedArc< Я ждал гораздо больше месяца, но релиза так и не увидел. А технология
>RedArc< заслуживает таки внимания. Посему, надеюсь автор меня простит, если я
>RedArc< предложу вниманию широкой общественности эту технологию as is.

     Я  понимаю,  что  после  выхода  вируса  в свет появится куча плагиатов и
просто  ремейков  хотя бы из-за того, что я выпущу в свет все исходники (в том
числе  компилятора  и отладчика виртуального ассемблера), я даже допускаю, что
ты  в состоянии за этот месяц написать собственный вирус с нуля на аналогичной
технологии  либо частично дизассемблировать и использовать мой, но очень прошу
не делать этого до официального релиза, все-таки идея моя.

>RedArc< Я разумеется всячески рассмотрел этот вирус и идея мне понравилась. А
>RedArc< так как все разумные сроки ожидания уже прошли и идея может стухнуть,
>RedArc< то я таки позволю себе включить в журнал хотя бы то, что у меня есть.
>RedArc< Я беру на себя смелость нарушить только пункт о нераспространении.

     Я пока не придумал приемлемого способа детектирования подобных вирусов. В
релизе  кроме  данного  алгоритма  будут  реализованы  еще  несколько приемов,
препятствующих   хранению   числовых  констант  по  фиксированным  смещениям в
процедуре    (переменная    длина   процедуры)   плюс   генерация   случайного
шифратора/дешифратора  переменной  длины  для некоторых важных процедур. Может
будут какие идеи по детектированию подобных вещей?

>RedArc< Мое мнение я изложил в приватном письме. Здесь же хочу добавить,  что
>RedArc< все читатели журнала ждут с  нетерпением  релиза  этой  замечательной
>RedArc<  идеи.