17 октября, 2020

Крипт / Зачем? / Виды / Цена вопроса

Крипт, crypt — процесс сокрытия вашего вредоносного кода от антивирусов (далее по тексту АВ).

Это процесс модификации кода вашего файла (exe/dll) таким образом, при котором сохранится работоспособность самого файла и при этом все антивирусы будут считать что файл безвредный для системы. Это достигается различными способами. Самые простые — это добавление в код файла мусорных секция или ложных вызовов и прыжков. Такой простейший способ давно потерял свою актуальность ввиду развития антивирусов и логистических способов анализа файла (эвристический анализ).
Сейчас применяются более сложные способы которые включают в себя огромный комплекс модификаций файшего файла. И чем изощереннее способы тем дольше ваш файл будет оставаться «чистым» для АВ.

Такой крипт бывает двух видов:
Ручной — это когда ваш файл модифицируется ручным способом индивидуально под задачу. Считается, что такой способ дает более качественный результат и файл дольше остается «чистым».
При помощи криптора — это автоматический способ при котором заранее написана программа, которая и производит ряд стандартных для каждого файла модификаций. Такой способ считается менее надежным т.к. процедуры производимые над файлом одинаковы для всех файлов. Что в свою очередь значит, что если один из файлов попался на «улов» к АВ то и все остальные в ближайшее время начнут детектиться (определяться АВ как вредоносные).
При каждой такой модификации (процессе) размер файла увеличивается на определенное количество килобайт. Этот размер у каждого сервиса/криптора разный и может варьироваться от 5кб до 300кб. Чем меньше — тем лучше. Добавочный размер называется СТАБ-ом. Цена варьируется в пределах 5 — 50$. Автоматический (при помощи криптера стоит 5-15$), ручной стоит 25-50$.

(HAZZ-15) jgiIjuzGJ4yYjgiLjgiGw8QMDmlY+oAxwgNcvukMvrAx

Читать также:  Хакер мог разослать вредоносную прошивку 3,2 млн маршрутизаторов

Добавить комментарий