AVs如何区分普通密码模块和病毒密码器？

Question

我读过一些病毒-in命令避免AVs- -使用密码器加密它们的代码，这样AV就不能检测到它们。因此，作为一种对策，AVs被编程来寻找加密的-in --这种病毒通常包含在恶意软件的体内。

那么，我的问题是: AV如何区分恶意软件的密码和可能包含在合法应用程序中的正常密码功能？

Answer 1

在应用程序中常见的密码和合法密码是非常不同的，并且有非常不同的签名。

二进制可执行文件不能仅仅被“加密”，因为它们不能由CPU或OS执行。Crypters是一个混淆工具，用来将您的代码转化为非常难读和反向的工程代码。这是通过多种方法完成的，而且大多数方法都不涉及在合法应用程序中可以找到的那种“密码”。