BPE32病毒多態(tài)引擎

BPE32（Benny's Polymorphic Engine for Win32）多態(tài)引擎是由Benny's /29A在#4期發(fā)布的一個病毒多態(tài)引擎，之后在病毒編寫如(如Win32.Vulcano)及殼的編寫(如ASProtect)當(dāng)中都得到了應(yīng) 用，BPE32是一個很不錯的多態(tài)引擎,這里將從設(shè)計(jì)的角度分析該引擎。

按照Benny's的描述，BPE32引擎有如下特點(diǎn)：

   1 可以通過創(chuàng)建SHE來干擾一些AV
   2 隨機(jī)使用寄存器做代碼的混淆
   3 同一功能代碼，由不同的指令動態(tài)生成
   4 功能代碼具有空間隨機(jī)分布
   5 具有仿真CALL 及 jmp 指令
   6 在代碼之間插入垃圾指令（也包括使用未公開的SALC指令）