압축바이러스

Compression virus

압축 바이러스프레드 코헨에 의해 발명된 자비로운 컴퓨터 바이러스의 한 예다.감염되지 않은 실행 파일을 검색하고, 파일을 압축한 다음, 그 앞에 서게 된다.바이러스는 사이비 코드로[1] 설명할 수 있다.

program compression-virus:= {01234567;  subroutine infect-executable:=  {loop:file = get-random-executable-file;  if first-line-of-file = 01234567 then goto loop;  compress file;  prepend compression-virus to file;  }  main-program:=  {if ask-permission then infect-executable;  uncompress the-rest-of-this-file into tmpfile;  run tmpfile;} }

01234567바이러스 서명이며, 파일이 이미 감염되지 않았는지 확인하는 데 사용된다(파일 첫 줄 = 01234567).그런 다음 바이러스는 무작위 실행 파일(get-random-execable-file)을 감염시킬 수 있는 권한(ask-permission)을 요구한다.권한이 부여되면 실행 파일(감염 실행 가능)을 압축하고 실행 파일(사전 실행 가능)으로 확장하며 현재 실행 파일(이 파일의 복원 압축 해제)을 임시 파일(tmp 파일)로 압축 해제하고 실행(tmp 파일 실행)한다.

Cruncher는 압축 바이러스의 한 예로서,[2] 그 변종인 Cruncher.2092[3] McAfee에 의해 작은 com 파일을 제외한 모든 파일을 감염시켜 더 작게 만드는 메모리 상주 바이러스로 설명된다.소규모 프로그램을 제외하는 이유는 감염된 버전이 원래 프로그램보다 더 크기 때문이다.

참조

  1. ^ "Fred Cohen & Associates". all.net.
  2. ^ Mark A. Ludwig 1995, Giant Black Book of Computer Viruss 페이지 10
  3. ^ "McAfee article on Cruncher.2092, read Characteristics". Archived from the original on 2010-08-23. Retrieved 2009-07-29.