Respuesta; Un Crypter es un software que se utiliza para ocultar los virus, keyloggers o cualquier otra herramienta RAT del antivirus para que no se detectan y se eliminan por los antivirus. Por lo tanto, un crypter es un programa que permite a los usuarios encriptar el código fuente de su programa.
Por lo general, el trabajo del antivirus por división de código fuente de aplicación y luego buscar determinada cadena de caracteres en el código fuente. Si antivirus detecta todas las cadenas maliciosas ciertas, o bien se detiene la exploración o elimina el archivo como virus del sistema. Así, un crypter FUD, básicamente, hace que un archivo infectado o UD mediante la encriptación de la misma...
Pregunta 2.- ¿Qué UD y media FUD?
Respuesta; UD significa indetectable, por lo que sólo unos pocos programas antivirus lo detecte. FUD es acrónimo de totalmente indetectable, por lo que ningún antivirus lo detecta. Yo recomendaría a analizar todos los archivos que en la encriptadora
http://www.file2scan.net/index.php . También asegúrese de que usted marque la casilla "No distribución de la muestra" También, como un favor headsup No escanear los servidores encriptados en "Virus Total", como que enviar a través de todos los archivos infectados a las compañías antivirus, por lo tanto ortografía destino para el "FUDness" de su crypter...
Pregunta 3.- ¿Qué hace un crypter realmente?
Respuesta; Un Crypter simplemente asigna los valores ocultos de cada código individual en el código fuente. De este modo, el código fuente se convierte en oculto. Por lo tanto, nuestro troyano envía encriptado y el virus de la derivación de antivirus la detección y nuestro propósito de la piratería que se ha cumplido sin ningún tipo de AV (antivirus) obstáculo. Esto no sólo ocultar crypter código fuente, se descomprime el cifrado de una vez que el programa es ejecutado...
Pregunta 4.- ¿Cómo funciona un crypter, realmente funcionan?
Respuesta; Como algunos de ustedes se preguntarán, ¿cómo puede un crypter hacer el trabajo maravilloso de ocultar sus servidores infectados, lejos de los ojos que se aprovechan de los antivirus? Pues bien, el funcionamiento básico de un crypter se explica a continuación. El Crypter toma el archivo binario original de ustedes exe y se aplica cifrado en él muchos y grandes almacenes en el final del archivo (EOF). Así que un nuevo archivo encriptado ejecutable se crea. Exe original Crypted Exe (ORIGINAL) 001 ----- (encriptado) 010 La nueva exe no es detectado por los antivirus porque su código está codificado por el crypter. Cuando se ejecuta el nuevo archivo. exe descifra el archivo binario en los datos de pequeñas piezas pequeñas a la vez y les inyecta en otro proceso ya existente o uno nuevo vacío , O que caiga el código en varios fragmentos en los flujos de datos alternativos (no escaneados por la mayoría de A / V) , entonces se ejecuta como un archivo. txt o. mp3...
Pregunta 5.- ¿Puedo ocultar mis archivos encriptados en otro programa?
Respuesta; La respuesta simple a esto es si. Esto puede hacer que el uso de Encriptadores de archivos binders.Some viene incorporado con aglutinantes, algunos no lo son, pero se puede fácilmente utilizar un programa de ligante para cumplir con nuestro propósito. Una carpeta de archivos es muy explanatory.It auto se une, o pone dos archivos juntos como uno, por lo tanto, cuando uno abre esta "binded" archivo, dos archivos se ejecutará a la vez. Un aglutinante hace que un servidor se vea aún más sigiloso, más que un simple archivo encriptado...
Pregunta 6.- ¿Cuáles son las partes de un crypter?
Respuesta; En general, un crypter tiene dos partes ° Un cliente, un trozo °. El cliente es la interfaz en la que puede subir nuestro archivo y utilizar las opciones que trae, de acuerdo con el programador que hizo el crypter y la cripta nuestros archivos. El stub es un archivo ejecutable (. exe) o un archivo. Dll a veces. Este archivo se utiliza como un filtro para los archivos que se cargan en el crypter cliente..
Pregunta 7.- ¿Cuáles son los tipos de Encriptadores?
Respuesta; Bueno Encriptadores se pueden clasificar en los siguientes tipos: Tipos de Crypter Stub ° externa ° Stub interna ° Runtime ° SCANTIME Stub externa: Bueno, la mayoría de ustedes han bajado un crypter público por ahora y cuando se abre la carpeta que haya visto 2 cosas: 1.Client.exe y 2.Stub.exe este tipo de Encriptadores se llaman Crypter externa en la que la funcionalidad del crypter muy mucho depende en el talón externo. Se elimina el talón y el crypter es inútil. interna Stub:. Los Encriptadores que contienen sólo la caída Client.exe en esta categoría . En este el talón se codifica en el crypter Encriptadores tiempo de ejecución: Las criptas Encriptadores que un servidor que no es posible detectar al quedar en la memoria de un PC que se llama un tiempo de ejecución en tiempo de ejecución crypter.A Crypter encripta el archivo especificado y cuando es ejecutado, se descifra en el camino memory.This los antivirus no son capaces de para analizar el archivo antes de su ejecución y después de que se ejecute. Este es el que usted desea para todos sus servidores y ejecutables. SCANTIME Crypter: Los Encriptadores de que las criptas un servidor que no es posible detectar al escanear por AV , pero cuando se ejecuta en el PC se detectados por la AV. Encriptadores también puede ser clasificada como dependiente e independiente. La dependencia más común es ". Net Framework" con un crypter escrito en C # o VB.NET hará que tus archivos encriptados dependent.In simples palabras, la persona que eres tratando de infectar a tendrá que tener instalado en su ordenador una versión de Marco DotNet. También Encriptadores JAVA son dependientes, la persona debe tener Java instalado. Esto puede crear un obstáculo importante. Por lo tanto Encriptadores escritos en ° Delphi ° C + + ° VB6 se prefiere antes, ya que son independientes y se pueden ejecutar en cualquier PC con Windows. ¿Cuánto tiempo durará un crypter se FUD? Bueno, si usted ha leído esta posibilidad ahora que todavía están / o va a utilizar Encriptadores públicos por un tiempo. lo más probable es que el crypter irá semi-FUD en 1-3 semanas. Depende del crypter y su propia suerte. Si desea que sus Encriptadores FUD público / privada para que permanezcan FUD utilizar sólo novirusthanks.org con la opción habilitada en No distribuir sample.I sé que estoy repitiendo este punto, pero es muy importante, ya que un novato sin saberlo, podría buscar en algún otro sitio o quizás se olvide de marcar la casilla. Esto llevará a los programadores el trabajo duro se vuelve inútil...
Imágenes:
No hay comentarios:
Publicar un comentario