BPE32 介绍
BPE32(Benny’s Polymorphic Engine for Win32)多态引擎是由Benny’s
/29A在#4期发布的一个病毒多态引擎,之后在病毒编写如(如Win32.Vulcano)及壳的编写(如ASProtect)当中都得到了应
用,BPE32是一个很不错的多态引擎,这里将从设计的角度分析该引擎。
按照Benny’s的描述,BPE32引擎有如下特点:
1 可以通过创建SHE来干扰一些AV
2 随机使用寄存器做代码的混淆
3 同一功能代码,由不同的指令动态生成
4 功能代码具有空间随机分布
5 具有仿真CALL 及 jmp 指令
6 在代码之间插入垃圾指令(也包括使用未公开的SALC指令)