多态代码

对手可能会利用多态代码（也称为变形或变异代码）来规避检测。多态代码是一种能够在代码执行期间更改其运行时足迹的软件类型。(引用: polymorphic-blackberry) 每次执行软件时，代码都会变异成不同版本的自身，达到与原始代码相同的目的或目标。此功能使恶意软件能够规避传统的基于签名的防御，例如防病毒和反恶意软件工具。(引用: polymorphic-sentinelone) 其他混淆技术可以与多态代码结合使用，以实现预期效果，包括使用变异引擎执行操作，例如软件打包、命令混淆或加密/编码文件。(引用: polymorphic-linkedin)(引用: polymorphic-medium)