Z0mbie
Total Zombification [1]
Январь 2001
Наши усилия направлены на то, чтобы научиться модифицировать исполняемые программы (в формате PE) так, чтобы поиск внесенных изменений занимал максимум времени.
Под модификацией понимаем дополнение программы определенным кодом, скажем, вирусом. Очевидно, что само тело вируса должно быть зашифровано. Полиморфный же расшифровщик будет интегрирован с кодом программы.
Исходя из этого, задача разбивается на 3 части, или же три глобальных вопроса: что?, куда? и как?.