- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Привет, хакеры, в данной статье расскажу немного о крипторах, об их видах и принципах работы. И дам небольшой пример криптования вируса.[/SIZE]
[SIZE=20pt]Что такое криптор?[/SIZE]
[SIZE=14pt]Это специальная программа, предназначенная для того, чтобы скрывать разные виды вирусов от защитных программ. Вирусу необходимо обойти антивирус, блокирующий его проникновение, для этого созданы крипторы.[/SIZE]
[SIZE=14pt]Принцип работы:[/SIZE]
[SIZE=14pt]С помощью криптора происходит шифрование кода файла, в начале которого прописываются специальные строки, выполняющие при открытии расшифровку и включает наш вирус. Самым простым методом является установка пароля на архив, при этом антивирус не может просканировать файл и обнаружить вредоносное ПО.[/SIZE]
[SIZE=14pt]Минусы:[/SIZE]
[SIZE=14pt]Антивирусы ежедневно пополняют базы данных и добавляют расшифровки кода. Поэтому в будущем подобные зашифрованные файлы будут обнаруживаться как зараженные.[/SIZE]
[SIZE=14pt]Типы:[/SIZE]
[SIZE=14pt]semiFUD[/SIZE][SIZE=14pt] – расшифровка идет в виде полу-приватного криптора, значит, что криптор скроет файл лишь от некоторых антивирусных программ. [/SIZE]
[SIZE=14pt]FUD[/SIZE][SIZE=14pt] – абсолютная приватная программа, что переводится как не обнаруженная, значит скрыт вирус будет от о все возможных антивирусов, т.к. нету в базах данных.[/SIZE]
[SIZE=14pt]Виды:[/SIZE]
[SIZE=14pt]Stub[/SIZE][SIZE=14pt] – криптор включающий помимо себя еще и стаб. Стаб самостоятельная программа, поэтому по время шифрования файла, вирус сопрягается с данным инструментом и становится совершенно неизвестной связкой кода, значит не обнаруживается как вредоносный. Однако если подобный файл отправить на различные антивирусные сайты, то через несколько часов, ваши файлы попадут в базы данных многих антивирусов.[/SIZE]
[SIZE=14pt]Polymorph[/SIZE][SIZE=14pt] – пиломорфный криптор, весьма уникальная программа, т.к. во время каждого шифрования, будет создаваться разный код, также подключение [/SIZE][SIZE=14pt]API[/SIZE] [SIZE=14pt]и использование большого количества опций делает его очень долгоживущим. Если же разработчик не будет заниматься им, то со временем творение будет просматриваться антивирусами как зараженное. [/SIZE]
[SIZE=20pt]Способ криптования файла[/SIZE]
[SIZE=14pt]Расскажу об очень легком способе криптования.[/SIZE]
[SIZE=14pt]Обнаруживается данными антивирусами:[/SIZE]
[SIZE=14pt]Для шифрования нам нужно скачать и установить программу [/SIZE][SIZE=14pt]RMSBox[/SIZE][SIZE=14pt], новую пиратскую версию можно найти в интернете[/SIZE]
[SIZE=14pt]Запускаем криптор.[/SIZE]
[SIZE=14pt]В программе выбираем [/SIZE][SIZE=14pt]RMS Box.[/SIZE]
[SIZE=14pt]На выбор на предлагается две таблетки.[/SIZE]
[SIZE=14pt]Нам необходимо нажать на красную таблетку.[/SIZE]
[SIZE=14pt]Перед нами появляется окно создания крипта [/SIZE][SIZE=14pt]RMSBox.[/SIZE]
[SIZE=14pt]Прямо сейчас криптор не понадобится, однако пользоваться мы будем универсальным джойнером. Для этого тыкаем на [/SIZE][SIZE=14pt]– B.[/SIZE]
[SIZE=14pt]Появляется окно джойнера.[/SIZE]
[SIZE=14pt]Нажимаем на “Добавить” и добавляем файл, который нужно зашифровать.[/SIZE]
[SIZE=14pt]Когда файл добавлен, его можно увидеть в списке.[/SIZE]
[SIZE=14pt]Осталось лишь нажать “Создать” и сохранить.[/SIZE]
Автор не несет ответственности за использование данной информации. Статься написана сугубо в ознакомительных целях.
[SIZE=20pt]Что такое криптор?[/SIZE]
[SIZE=14pt]Это специальная программа, предназначенная для того, чтобы скрывать разные виды вирусов от защитных программ. Вирусу необходимо обойти антивирус, блокирующий его проникновение, для этого созданы крипторы.[/SIZE]
[SIZE=14pt]Принцип работы:[/SIZE]
[SIZE=14pt]С помощью криптора происходит шифрование кода файла, в начале которого прописываются специальные строки, выполняющие при открытии расшифровку и включает наш вирус. Самым простым методом является установка пароля на архив, при этом антивирус не может просканировать файл и обнаружить вредоносное ПО.[/SIZE]
[SIZE=14pt]Минусы:[/SIZE]
[SIZE=14pt]Антивирусы ежедневно пополняют базы данных и добавляют расшифровки кода. Поэтому в будущем подобные зашифрованные файлы будут обнаруживаться как зараженные.[/SIZE]
[SIZE=14pt]Типы:[/SIZE]
[SIZE=14pt]semiFUD[/SIZE][SIZE=14pt] – расшифровка идет в виде полу-приватного криптора, значит, что криптор скроет файл лишь от некоторых антивирусных программ. [/SIZE]
[SIZE=14pt]FUD[/SIZE][SIZE=14pt] – абсолютная приватная программа, что переводится как не обнаруженная, значит скрыт вирус будет от о все возможных антивирусов, т.к. нету в базах данных.[/SIZE]
[SIZE=14pt]Виды:[/SIZE]
[SIZE=14pt]Stub[/SIZE][SIZE=14pt] – криптор включающий помимо себя еще и стаб. Стаб самостоятельная программа, поэтому по время шифрования файла, вирус сопрягается с данным инструментом и становится совершенно неизвестной связкой кода, значит не обнаруживается как вредоносный. Однако если подобный файл отправить на различные антивирусные сайты, то через несколько часов, ваши файлы попадут в базы данных многих антивирусов.[/SIZE]
[SIZE=14pt]Polymorph[/SIZE][SIZE=14pt] – пиломорфный криптор, весьма уникальная программа, т.к. во время каждого шифрования, будет создаваться разный код, также подключение [/SIZE][SIZE=14pt]API[/SIZE] [SIZE=14pt]и использование большого количества опций делает его очень долгоживущим. Если же разработчик не будет заниматься им, то со временем творение будет просматриваться антивирусами как зараженное. [/SIZE]
[SIZE=20pt]Способ криптования файла[/SIZE]
[SIZE=14pt]Расскажу об очень легком способе криптования.[/SIZE]
[SIZE=14pt]Обнаруживается данными антивирусами:[/SIZE]
[SIZE=14pt]Для шифрования нам нужно скачать и установить программу [/SIZE][SIZE=14pt]RMSBox[/SIZE][SIZE=14pt], новую пиратскую версию можно найти в интернете[/SIZE]
[SIZE=14pt]Запускаем криптор.[/SIZE]
[SIZE=14pt]В программе выбираем [/SIZE][SIZE=14pt]RMS Box.[/SIZE]
[SIZE=14pt]На выбор на предлагается две таблетки.[/SIZE]
[SIZE=14pt]Нам необходимо нажать на красную таблетку.[/SIZE]
[SIZE=14pt]Перед нами появляется окно создания крипта [/SIZE][SIZE=14pt]RMSBox.[/SIZE]
[SIZE=14pt]Прямо сейчас криптор не понадобится, однако пользоваться мы будем универсальным джойнером. Для этого тыкаем на [/SIZE][SIZE=14pt]– B.[/SIZE]
[SIZE=14pt]Появляется окно джойнера.[/SIZE]
[SIZE=14pt]Нажимаем на “Добавить” и добавляем файл, который нужно зашифровать.[/SIZE]
[SIZE=14pt]Когда файл добавлен, его можно увидеть в списке.[/SIZE]
[SIZE=14pt]Осталось лишь нажать “Создать” и сохранить.[/SIZE]
Автор не несет ответственности за использование данной информации. Статься написана сугубо в ознакомительных целях.