макро-вирусов. Они позволяют генерировать исходные тексты вирусов (ASM-файлы),

объектные модули, и/или непосредственно зараженные файлы.

Некоторые конструктороы (VLC, NRLG) снабжены стандартным оконным интерфейсом,

где при помощи системы меню можно выбрать тип вируса, поражаемые объекты (COM

и/или EXE), наличие или отсутствие самошифровки, противодействие отладчику,

внутренние текстовые строки, выбрать эффекты, сопровождающие работу вируса и

т.п. Прочие конструкторы (PS-MPC, G2) не имеют интерфейса и считывают информацию

о типе вируса из конфигурационного файла.

Полиморфные генераторы

Полиморфик-генераторы, как и конструкторы вирусов, не являются вирусами в прямом

смысле этого слова, поскольку в их алгоритм не закладываются функции

размножения, т.е. открытия, закрытия и записи в файлы, чтения и записи секторов

и т.д. Главной функцией подобного рода программ является шифрование тела вируса

и генерация соответствующего расшифровщика.

Обычно полиморфные генераторы распространяются их авторами без ограничений в

виде файла-архива. Основным файлом в архиве любого генератора является объектный

модуль, содержащий этот генератор. Во всех встречавшихся генераторах этот модуль

содержит внешнюю (external) функцию - вызов программы генератора.

Таким образом автору вируса, если он желает создать настоящий полиморфик-вирус,

не приходится корпеть над кодами собственного за/расшифровщика. При желании он

может подключить к своему вирусу любой известный полиморфик-генератор и вызывать

его из кодов вируса. Физически это достигается следующим образом: объектный файл

вируса линкуется с объектным файлом генератора, а в исходный текст вируса перед

командами его записи в файл вставляется вызов полиморфик-генератора, который

создает коды расшифровщика и шифрует тело вируса.