Компьютерный художник Алекс Драгулеску (Alex Dragulescu) получил «трехмерные изображения компьютерных вирусов» на основе их обезвреженного кода.
В частности, ему удалось создать изображения для таких известных вирусов, как PWS-Lineage, Stormy, MyDoom, Mytob, IRCBot и Netsky.
Создавая виртуальное изображение компьютерного вируса, художник использовал специальный алгоритм, входными параметрами для которого были результаты анализа программного кода. В частности, был проведен анализ обращений к интерфейсам API, использованных адресов в памяти, а также вызовов подпроцедур. Частота, плотность и группировка этих операций и послужили отправными точками при создании «портретов» известных компьютерных вирусов.
рис1. Вирус ircbot
Ссылки по теме