Tutkijat Kumatori Accelerator-ajettu Reactor Test Facility (KART) (Economist artikkeli, jos tilaat) ovat löytäneet tavan väkisin hajoamisen radioaktiivisen jätteen (neptunium, plutonium, amerikium, curium, jne.) Tulee vähemmän -lethal isotooppeja elementtejä, jotka ovat vain radioaktiivisia vuosia sijasta kymmeniä tuhansia tai kymmeniä miljoonaa vuotta. Pohjimmiltaan he slam radioaktiivisen jätteen kanssa neutroni palkki, joka lisää massaa radioaktiivinen jäte, aiheuttaa se transmutate toiseen elementtiin, mikä puolestaan aiheuttaa sen rapistua nopeammin.
Tämä sai minut ajattelemaan, jos voit lyödä elementin kanssa neutronin palkki luoda uusi elementti, no, ehkä voit tehdä saman tiedostoon välttämiseksi "ärsyttävä Anti-Virus"? No, se tuntuu voit. Hyvä esimerkki tästä on Pyhän Isän Morfiini. Morfiini toimii kuten oma PE kuormaaja. Näin se laittaa koko lähde kuvan .text osassa uusien PE-tiedoston. Se sisältää myös Monimuotoinen moottori, joka aina luo täysin eri decryptor uuden PE-tiedoston joka kerta Morfiini ajetaan.
Morfiini julkaistiin maaliskuussa 2004, ja suuret Antivirus yritykset eivät ole menetelmä yleisesti ilmaisin- "Morphined" ajettavat kunnes Q4 2005 yksityinen versio Morfiini aiheuttaa edelleen verisons ja binaarit ovat havaittavissa jokaiseen Antivirus valmistaja markkinoilla. Muita ideoita ovat yksinkertaisesti järjestää suoritettavan niin että se essentally "sama asia", mutta muuttaa taustalla ohjeita binary. Esimerkkinä voidaan siirtää arvo EDX rekisteriin osaksi EAX rekisteriin. Tyypillisesti ohjelma tekisi mov EDX, EAX ohje tämän saavuttamiseksi.
No, push EAX seuraa pop EDX tekee tehokkaasti sama asia kuin mov EDX, EAX --- ottaa arvo EDX ja laittaa se EAX. Näet minne olen menossa täällä, voimme täysin muuttaa staattinen allekirjoitus binary tässä prosessissa. Mutta se toimii .... .... No, ei oikeastaan. Jos otan 3 tavu ohje (mov EDX, EAX) ja korvata se kaksi 2 tavun ohjeet (push EAX ja pop EDX), olen muuttanut offset ohjelman sisällä yhden tavun. Tämä tarkoittaa, että jokainen hyppy, jokainen puhelu ohjelma on pois yhden tavun, eli ohjelma ei enää toimi. Kolme mahdollisia ratkaisuja tähän ongelmaan: 1.
Vain korvata samankokoisia ohjeet 2. Laske kaikki hypyt ja puhelujen jälkeen paikoilleen tai poistamista tavujen kokonaismäärä. 3. Kirjoita oma troijalainen /virus, tai mitä me yritämme saavuttaa (ei tämän artikkelin vaikka) Ok, hyvin, jos me tehdä joitakin googling, joku on jo yrittänyt # 1. Kaveri nimeltä z0mbie jo kirjoitti ohjel