Oligomorphisme vs polymorphisme vs métamorphisme dans les logiciels malveillants
Quelle est la différence entre ces trois? Si je comprends bien, le code de programmes malveillants polymorphes est toujours le même, et il est juste qu'il semble être différent (par cryptage, des données Ajout/pré-en attente), tandis que dans le code malveillant métamorphique, le code lui-même est différent de chaque fois qu'il se propage ( En ajoutant des instructions inutiles, une réorganisation de la fonction, des boucles, etc.)? Ai-je raison de ces deux?
Et que diriez-vous du code oligomorphique? C'est comme une version plus simple du code polymorphique, mais je ne l'obtiens pas exactement de quelle manière il est plus simple, alors quelqu'un pourrait-il s'il vous plaît expliquer un peu plus?
Code polymorphe: le code (même) prend de nombreuses formes (comme des cryptage)
Code oligomorphique: le code (même) prend une des quelques formes prédéfinies (et peut donc être éventuellement assortie à des signatures pouvant couvrir tous les cas)
Code métamorphique: la mutation du code, le code lui-même est donc différent dans chaque exécution (mais la fonctionnalité identique)