¿Cómo funciona un cifrado para eludir la detección de antivirus?

22

Estoy hablando de los cifradores utilizados para cifrar archivos como virus y registradores de teclas con el único propósito de evitar la detección de antivirus. ¿Cómo funcionan?

    
pregunta gbr 13.11.2010 - 12:22
fuente

2 respuestas

14

En algunos círculos, "crypter" y "packer" son sinónimos de binarios o programas que se autocontrolan y / o se modifican a sí mismos. Crypters puede, más específicamente, significar una auto-modificación que incluye cifrado y / o codificación de codificaciones (ver más abajo).

Le sugiero que lea el El libro de Pro de IDA de Chris Eagle para una introducción sobre los empacadores y su desmontaje de componentes y arquitectura.

El trabajo de Daniel Reynaud sobre los empacadores y el código de auto-modificación también es muy fascinante. Hace una distinción entre la verificación de integridad, las escrituras ciegas, la codificación de códigos y el cifrado de los archivos PE en esta publicación del blog sobre visualización de empacadores y programas de auto-modificación . Su sistema básico de comprobación de estas diversas implementaciones técnicas en empacadores que utilizan instrumentación binaria dinámica (no es la mejor forma de hacerlo, pero puede ser muy rápido en comparación con otros métodos) está disponible en enlace

    
respondido por el atdre 14.11.2010 - 15:03
fuente

Lea otras preguntas en las etiquetas