问变形代码和多态代码有什么区别？

EN

多态代码和变体代码之间的关键区别在于实际执行的代码是否发生了变化。多态病毒解密其代码，运行该代码，然后在传播时使用不同的密钥对解密的代码进行加密。在另一台机器上运行时，解密代码是相同的。变质化病毒只运行它的代码，然后在传播它自己时，将它的代码变异为不同但功能相同的代码。在传播到的每台机器上，执行的代码是不同的。

这意味着，使用多态病毒，只需运行原始未加密代码(最好是在某种安全的沙箱环境中)，然后检查内存中代码的解密版本，就可以检查原始未加密的代码。由于变体代码不起作用，病毒永远不会生成自己的原始版本。

请注意，术语“多态代码”令人困惑。在上下文之外，对大多数程序员来说，这意味着使用多态类型编写的代码。

变形病毒和多态病毒是两种被称为恶意软件的恶意软件，变型恶意软件是一种翻译和改变自身的软件，或者可以说每次迭代重写它的代码，从而使反恶意软件很难识别其签名或模式。恶意软件在系统中停留的时间越长，它产生的迭代越多，迭代越复杂，使得反病毒应用程序越来越难以检测或传播它。多态恶意软件通过使用可变加密密钥对自己进行加密，因为用于加密的密钥是不同的，因此每个副本看起来不同。但是病毒解密程序将保持不变，并且由于代码的这个静态部分，反病毒程序很容易识别恶意软件。