Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 442 сообщений

Отправлено 30 Октябрь 2020 - 12:26

Привет, хакеры, в данной статье расскажу немного о крипторах, об их видах и принципах работы. И дам небольшой пример криптования вируса.

 

Что такое криптор?

Это специальная программа, предназначенная для того, чтобы скрывать разные виды вирусов от защитных программ. Вирусу необходимо обойти антивирус, блокирующий его проникновение, для этого созданы крипторы.

 

Принцип работы:

С помощью криптора происходит шифрование кода файла, в начале которого прописываются специальные строки, выполняющие при открытии расшифровку и включает наш вирус. Самым простым методом является установка пароля на архив, при этом антивирус не может просканировать файл и обнаружить вредоносное ПО.

 

Минусы:

Антивирусы ежедневно пополняют базы данных и добавляют расшифровки кода. Поэтому в будущем подобные зашифрованные файлы будут обнаруживаться как зараженные.

 

Типы:

semiFUD – расшифровка идет в виде полу-приватного криптора, значит, что криптор скроет файл лишь от некоторых антивирусных программ.

FUD – абсолютная приватная программа, что переводится как не обнаруженная, значит скрыт вирус будет от о все возможных антивирусов, т.к. нету в базах данных.

 

Виды:

Stub – криптор включающий помимо себя еще и стаб. Стаб самостоятельная программа, поэтому по время шифрования файла, вирус сопрягается с данным инструментом и становится совершенно неизвестной связкой кода, значит не обнаруживается как вредоносный. Однако если подобный файл отправить на различные антивирусные сайты, то через несколько часов, ваши файлы попадут в базы данных многих антивирусов.

Polymorph – пиломорфный криптор, весьма уникальная программа, т.к. во время каждого шифрования, будет создаваться разный код, также подключение API и использование большого количества опций делает его очень долгоживущим. Если же разработчик не будет заниматься им, то со временем творение будет просматриваться антивирусами как зараженное.

 

Способ криптования файла

Расскажу об очень легком способе криптования.

Обнаруживается данными антивирусами:

 

Для шифрования нам нужно скачать и установить программу RMSBox, новую пиратскую версию можно найти в интернете

Запускаем криптор.

В программе выбираем RMS Box.

На выбор на предлагается две таблетки.

Нам необходимо нажать на красную таблетку.

Перед нами появляется окно создания крипта RMSBox.

Прямо сейчас криптор не понадобится, однако пользоваться мы будем универсальным джойнером. Для этого тыкаем на – B.

Появляется окно джойнера.

Нажимаем на “Добавить” и добавляем файл, который нужно зашифровать.

Когда файл добавлен, его можно увидеть в списке.

Осталось лишь нажать “Создать” и сохранить.

 

Автор не несет ответственности за использование данной информации. Статься написана сугубо в ознакомительных целях.





Темы с аналогичным тегами криптор, взлом, взломщик, хакер, хакинг, вирус, прячем вирус, как спрятать вирус, шфирование, вредносное по, инструмент, программа, создание вируса


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal