Jak działa crypter

mto9

Użytkownik
Dołączył
Kwiecień 20, 2011
Posty
81
Ok wiem że crypter służy do "zakryptowania" kodu jakimś algorytmem przez co program staje się mniej wykrywalny. Ale jak od działa ? Chodzi mi dokładnie co on robi? Podamy mu ścieżkę do pliku który ma "zakryptować" i co on robi z tym plikiem że zmniejsza jego wykrywalność a nadal pracuje o tak samo i uruchamia tak samo ?
 

michal31337

Były Moderator
Dołączył
Październik 16, 2011
Posty
329
No a co tu dużo pisać? Szyfruje algorytmem źródło (najczęściej są to 3DES/AES/RC2/RC4/XOR/Rjandel), dodaje junk code (funkcje czy klasy które nic nie robią), a rodzaj szyfrowania jest zapisany na początku pliku więc program sam się "odcryptowuje" (że tak powiem) w czasie działania. Dobre cryptery to takie które nie dość że robią niewykrywalnym sam plik .exe to jeszcze są niewykrywalne podczas runtime, czyli niewykrywalność jest nawet gdy ten plik jest otwarty i sobie chodzi i np. zapisuje wciśnięte klawisze (co antywir może odebrać jako wirus-keylogger).
 
Ostatnia edycja:
Do góry Bottom