NOD32隔離専門板 Part1
ふー、>>204さんにはもう少し技術的な突っ込みを期待してたのだけど...
どうやら期待はずれのようでしたね。(悲
一応「コード改竄の可能性がある為に、検査を繰り返す」と言う事で満足されたと判断しちゃいますね。
まぁ、ついでだから...
AMONは実行しようとするコードを検査します。
ここで、検査したコードの大きさやハッシュ(簡易)を検査履歴としてメモリに
記憶しており、定期的(結構短いサイクル)にファイル上のコードが改竄されていないか確認しています。
ここで、UPXが引っかかるわけです。
この繰り返しが干渉として現れるわけですね♪
# ふー暇だぁ〜!!!!!
どうやら期待はずれのようでしたね。(悲
一応「コード改竄の可能性がある為に、検査を繰り返す」と言う事で満足されたと判断しちゃいますね。
まぁ、ついでだから...
AMONは実行しようとするコードを検査します。
ここで、検査したコードの大きさやハッシュ(簡易)を検査履歴としてメモリに
記憶しており、定期的(結構短いサイクル)にファイル上のコードが改竄されていないか確認しています。
ここで、UPXが引っかかるわけです。
この繰り返しが干渉として現れるわけですね♪
# ふー暇だぁ〜!!!!!
|
|
|