BPE32_病毒多态引擎

项目综述

BPE32多态引擎是由Benny's /29A在#4期发布的一个病毒多态引擎，之后在病毒编写如及壳的编写当中都得到了应用，BPE32是一个很不错的多态引擎,这里将从设计的角度分析该引擎。1 可以通过创建SHE来干扰一些AV 2 随机使用寄存器做代码的混淆 3 同一功能代码，由不同的指令动态生成 4 功能代码具有空间随机分布 5 具有仿真CALL 及 jmp 指令 6 在代码之间插入垃圾指令

BPE32 病毒多态引擎项目简介

BPE32（Benny's Polymorphic Engine for Win32）多态引擎是由Benny's /29A在#4期发布的一个病毒多态引擎，之后在病毒编写如(如Win32.Vulcano)及壳的编写(如ASProtect)当中都得到了应用，BPE32是一个很不错的多态引擎,这里将从设计的角度分析该引擎。按照Benny's的描述，BPE32引擎有如下特点： 1 可以通过创建SHE来干扰一些AV 2 随机使用寄存器做代码的混淆 3 同一功能代码，由不同的指令动态生成 4 功能代码具有空间随机分布 5 具有仿真CALL 及 jmp 指令 6 在代码之间插入垃圾指令（也包括使用未公开的SALC指令）