Jump to content
Sign in to follow this  
mr.save

Что такое крипторы и с чем их едят?

Recommended Posts

Криптор (шифровщик) — програма котрая маскирует вирус, шифруя программу, обеспечивает защиту вредоносного программного кода от распространённых антивирусных методов поиска по сигнатурам.

Существуют обычные и полиморфные крипторы. 
Обычные: Крипторы со статической сигнатурой расшифровщика. 
Полиморфные: Крипторы у которых декриптор не статический.

Принцип работы:

Посредством криптора шифруется оригинальный программный файл и в его начало записывается код, при запуске выполняющий расшифровку и выполнение зашифрованной программы. Самый простой пример — распространение вирусов или троянов в запароленных архивах, где антивирусная программа не может их обнаружить.

Сложные вариации: Изменение точки входа, анти-эмуляция, виртуализация, морфинг, обфускация кода, защита памяти

Недостатки: 
Антивирусы добавляют в базы сигнатур сигнатуры исполняемого для расшифровки кода криптора. Это приводит к тому что, зашифрованные, например для уменьшения размера, распространённым криптором программы определяются как заражённые. Недостаток исчезает если существует постоянная поддержка программы-криптора автором. Как правило, достаточно всего лишь перепаковать файл и антивирусная защита пропустит его.

  • Like 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...