Estoy hablando de los cifradores utilizados para cifrar archivos como virus y registradores de teclas con el único propósito de evitar la detección de antivirus. ¿Cómo funcionan?
En algunos círculos, "crypter" y "packer" son sinónimos de binarios o programas que se autocontrolan y / o se modifican a sí mismos. Crypters puede, más específicamente, significar una auto-modificación que incluye cifrado y / o codificación de codificaciones (ver más abajo).
Le sugiero que lea el El libro de Pro de IDA de Chris Eagle para una introducción sobre los empacadores y su desmontaje de componentes y arquitectura.
El trabajo de Daniel Reynaud sobre los empacadores y el código de auto-modificación también es muy fascinante. Hace una distinción entre la verificación de integridad, las escrituras ciegas, la codificación de códigos y el cifrado de los archivos PE en esta publicación del blog sobre visualización de empacadores y programas de auto-modificación . Su sistema básico de comprobación de estas diversas implementaciones técnicas en empacadores que utilizan instrumentación binaria dinámica (no es la mejor forma de hacerlo, pero puede ser muy rápido en comparación con otros métodos) está disponible en enlace
Usted podría dar algunos de los codificadores en el marco de metasploit a Mira. En particular, el Codificador de comentarios aditivos XOR polimórficos (Shikata Ga Nai) < Puede valer la pena ver / a>, ya que se analiza en la documentación de Metasploit Unleashed con respecto a sin pasar por el antivirus detección.
Lea otras preguntas en las etiquetas encryption virus antivirus detection