Перейти к содержимому


rek
Фотография

Крипторы. Прячем вирус

криптор вирус вредоносное по шифрование программа взлом взломщик хакер хакинг инструмент утилита

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 287 сообщений

Отправлено 24 Октябрь 2019 - 11:51

Привет, хакеры, в данной статье расскажу немного о крипторах, об их видах и принципах работы. И дам небольшой пример криптования вируса.

 

Что такое криптор?

Это специальная программа, предназначенная для того, чтобы скрывать разные виды вирусов от защитных программ. Вирусу необходимо обойти антивирус, блокирующий его проникновение, для этого созданы крипторы.

 

Принцип работы:

С помощью криптора происходит шифрование кода файла, в начале которого прописываются специальные строки, выполняющие при открытии расшифровку и включает наш вирус. Самым простым методом является установка пароля на архив, при этом антивирус не может просканировать файл и обнаружить вредоносное ПО.

 

Минусы:

Антивирусы ежедневно пополняют базы данных и добавляют расшифровки кода. Поэтому в будущем подобные зашифрованные файлы будут обнаруживаться как зараженные.

 

Типы:

semiFUD – расшифровка идет в виде полу-приватного криптора, значит, что криптор скроет файл лишь от некоторых антивирусных программ.

FUD – абсолютная приватная программа, что переводится как не обнаруженная, значит скрыт вирус будет от о все возможных антивирусов, т.к. нету в базах данных.

 

Виды:

Stub – криптор включающий помимо себя еще и стаб. Стаб самостоятельная программа, поэтому по время шифрования файла, вирус сопрягается с данным инструментом и становится совершенно неизвестной связкой кода, значит не обнаруживается как вредоносный. Однако если подобный файл отправить на различные антивирусные сайты, то через несколько часов, ваши файлы попадут в базы данных многих антивирусов.

Polymorph – пиломорфный криптор, весьма уникальная программа, т.к. во время каждого шифрования, будет создаваться разный код, также подключение API и использование большого количества опций делает его очень долгоживущим. Если же разработчик не будет заниматься им, то со временем творение будет просматриваться антивирусами как зараженное.

 

Способ криптования файла

Расскажу об очень легком способе криптования.

Обнаруживается данными антивирусами:

f6a8dcbed5748dc60b456.png

Для шифрования нам нужно скачать и установить программу RMSBox, новую пиратскую версию можно найти в интернете

Запускаем криптор

В программе выбираем RMS Box

dc6ab17ff62917da2b90e.png

На выбор на предлагается две таблетки

85685a25e0acab0e23c58.png

Нам необходимо нажать на красную таблетку

b2f6f9253235f4abd6c8c.png

Перед нами появляется окно создания крипта RMSBox

e0383fde073830ac5fd03.png

Прямо сейчас криптор не понадобится, однако пользоваться мы будем универсальным джойнером. Для этого тыкаем на – B

6e82a626445b2b47b480d.png

Появляется окно джойнера

cfd7e13504006c05dae80.png

Нажимаем на “Добавить” и добавляем файл, который нужно зашифровать

d1495986f7684912eccfd.png

Когда файл добавлен, его можно увидеть в списке

2b3b333984220d7f70ed0.png

Осталось лишь нажать “Создать” и сохранить.

3f84efe06386b4a1ad7a7.png

 



rek




Темы с аналогичным тегами криптор, вирус, вредоносное по, шифрование, программа, взлом, взломщик, хакер, хакинг, инструмент, утилита


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal