多型引擎

系列條目
資訊安全
相關安全分類
計算機安全 汽車網絡安全 網絡犯罪（英語：Cybercrime） 網絡性交易（英語：Cybersex trafficking） 電腦詐騙 網絡末日戰 網絡恐怖主義 網絡戰 電子作戰 信息戰 互聯網安全（英語：Internet security） 移動安全 網絡安全、公開來源情報與反制（OSINT） 複製保護 數字版權管理
威脅
廣告軟件 高級長期威脅 任意代碼執行 軟件後門 硬件後門（英語：Hardware backdoors） 代碼注入 犯罪軟件 跨網站指令碼 騎劫挖礦 殭屍網絡 數據泄露 路過式下載 瀏覽器輔助對象 電腦犯罪 計算機病毒 資料抓取（英語：Data scraping） 阻斷服務攻擊 竊聽 郵件詐騙（英語：Email fraud） 郵件混淆（英語：Email spoofing） 漏洞利用 鍵盤記錄 邏輯炸彈 定時炸彈（英語：Time bomb (software)） Fork炸彈 Zip 炸彈 欺詐撥號器（英語：dialer） 惡意軟件 負載 釣魚式攻擊 多型引擎 特權提升 勒索軟件 Rootkit 恐嚇軟件 Shellcode 濫發電子訊息 社會工程學 屏幕抓取（英語：Screen scrape） 間諜軟件 程序錯誤 特洛伊木馬 硬件木馬（英語：Hardware Trojan） 遠程桌面軟件 漏洞 後門殼層 刪除器（英語：Wiper (malware)） 電腦蠕蟲 SQL注入 流氓軟件 殭屍電腦
防禦
應用程式安全 安全程式碼撰寫 預設安全 基於安全的設計 誤用案例（英語：Misuse case） 電腦存取控制（英語：Computer access control） 身份驗證 多重要素驗證 授權 電腦安全軟件（英語：Computer security software） 殺毒軟件 安全作業系統（英語：Security-focused operating system） 以資料為中心的安全（英語：Data-centric security） 代碼混淆 數據脫敏 加密 防火牆 安全強化 入侵檢測系統 主機入侵檢測系統 (HIDS) 異常檢測 安全性資訊與事件管理（英語：Security information and event management） (SIEM) 資安協作自動化應變 (SOAR) 安全行動閘道（英語：Mobile secure gateway） 應用程式執行期保護（英語：Runtime application self-protection） 站點隔離
閱 論 編

多型引擎（polymorphic engine）也稱為變體引擎（mutation engine），是指利用多型程式碼（英語：polymorphic code）修改通訊傳輸的資料，但仍維持其原有功能的軟件模組（軟件引擎（英語：Software engine））。

多型引擎絕大多數用在惡意程式裏，目的是避免防毒軟件的偵測。其作法可能是將惡意資料加密或是代碼混淆。

常見的作法是將惡意程式加到正常電腦檔案（例如office文件）的file binder。由於這種惡意多半是多型的，因此也稱為polymorphic packer。

像Virut（英語：Virut）殭屍網絡的引擎就是多型引擎^[1]。