[FAQ] Что такое криптор?

Статус
В этой теме нельзя размещать новые ответы.
Пользователь
Статус
Оффлайн
Регистрация
5 Фев 2015
Сообщения
64
Реакции[?]
52
Поинты[?]
0
Здраствуйте, в этой теме я попытаюсь познакомить вас с понятием криптор, для чего он нужен, как он работает, какие есть виды и типы крипторов.

Криптор - программа служащая для скрытия различного типа вирусов от антивирусов. Чтобы вирус попал к жертве ему необходимо еще пройти преграду - антивирус, который его заблокирует, в этом нам поможет криптор. Попытаюсь вам создать образ как работает криптор, вору нужно пройти мимо охранника в банк с золотом, как это сделать незаметно? Если вор будет идти в маске с ломом - охранник поймет что это вор, поэтому тут как и с вирусом играет огромную роль - маскировка. Криптор маскирует файл(перестановкой блоков программы,добавлением мусора в код,добавлением каких-то комманд.. есть различные способы маскировки кода). Как когда-то троя и троянский конь, отсюда и троян - потому что солдаты под видом коня попали в город, стража пропустила коня, но солдат она бы не пропустила. Охранник - антивирус\файлволл, Вор - Вирус, Банк - ПК жертвы, Маскировка - Криптор (чтобы вы понимали сходство названия вещей в виртуальной жизни и реальной).

Типы:
semiFUD - расшифровывается в народе как полу-приватный криптор, то есть криптор спрячет ваш файл, но не от всех антивирусов.
FUD - полностью приватный, само слово FUD значит Full Undetected - полностью ненаходимый, то есть криптор спрячет ваш файл от всех антивирусов потому что у него уникальный код, который еще не попал в базы данных антивирусных компаний.

Виды:
Stub - стабовый криптор состоит из двух программ - криптора и стаба. Стаб является отдельной программой, при крипте вирус связывается с кодом стаба(в народе такого рода функции криптора есть у Joiner`ов), в результате сего творения антивирус распознает его как безопасный потому что такая связка ему не знакома, но стоит залить стаб криптора или криптованый таким криптором вирус на virustotal. com или другие не безопасные сервисы, как через несколько часов все файлы криптованные этим стабом будут дэтэктиться антивирусами.
Polymorph - полиморфный, уникальный тип крипторов, уникальность заключается в том что каждая последовательность крипта вируса - будет иметь уникальный код для каждого, вызов API и добавление разного кода\комманд в код делает его срок срок службы долгим, если автор сего творения перестанеть его "чистить" то вскоре и он будет под дэтэктом антивирусов.




при копировании указывайте ссылку на источник
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу