Investigadores impulsado por acelerador Kumatori Test Facility Reactor (KART) (artículo de The Economist, si se suscribe) han descubierto una manera de residuos radiactivos por la fuerza la caries (neptunio, plutonio, americio, curio, etc.) en un menor isótopos -lethal de elementos que sólo son radiactivos durante años, en lugar de decenas de miles o decenas de millones de años.
Esencialmente, se cierran de golpe residuos radiactivos con un haz de neutrones que se suma a la masa de residuos radiactivos, haciendo que se transmutar en otro elemento, que a su vez provoca que se descomponga más rápido. Esto me hizo pensar, si se puede cerrar de golpe un elemento con un haz de neutrones para crear un nuevo elemento, bueno, tal vez usted puede hacer lo mismo en un archivo con el fin de evitar "molesto Anti-Virus"? Bueno, parece que pueda. Un buen ejemplo de esto es la morfina Santo del Padre. La morfina funciona mediante la inclusión de su propio cargador PE.
Esto le permite poner imagen de origen toda la sección .text del nuevo archivo PE. También contiene un motor polimórfico que siempre crea absolutamente diferente descifrador para el nuevo archivo PE cada vez morfina se ejecuta. La morfina fue lanzado en marzo de 2004, y de las principales empresas de antivirus no tenía un método de detección genérica ejecutables "Morphined" hasta Q4 2005. La versión privada de morfina sigue creando verisons de binarios que son indetectables a todos los fabricantes de antivirus en el mercado.
Otras ideas son simplemente reorganizar el ejecutable de manera que lo hace essentally "lo mismo", pero modificar las instrucciones subyacentes del binario. Un ejemplo sería para mover el valor en el registro edx en el registro eax. Normalmente, el programa haría un mov edx, instrucción eax para lograr esto. Bueno, un eax empujón seguido de un edx pop hará efectiva el mismo que un mov edx, eax --- tomar el valor en edx y ponerlo en eax. Usted ve a dónde voy aquí, podemos modificar totalmente la firma estática del binario en este proceso. Pero, ¿funciona .... .... Bueno, no realmente.
Si tomo una instrucción de 3 bytes (mov edx, eax) y sustituirlo por dos 2 instrucciones de byte (EAX empuje y EDX emergente), he cambiado el desplazamiento dentro del programa por un byte. Esto significa que cada salto, cada llamada en el programa será apagado por un byte, es decir, el programa dejará de funcionar. Tres posibles soluciones a este problema: 1. único sustituto instrucciones de igual tam