Un crypter, es un software que tiene como objetivo “esconder” todo tipo de información en un archivo indescifrable que puede no ser detectado por los antivirus o barreras de seguridad su objetivo es doble por un lado vulnerar seguridad pero por otro también protege información de terceros maliciosos que pudieran estar minando información en especial de pagos en tu computadora.
¿Cómo trabajan?
Los crypter trabajan cifrando los datos (bits) de un programa. Funciona aplicando un algoritmo de encriptación (básicamente un cifrado de clases) al código real del programa, luego reensamblando el programa en una forma de trabajo a petición de su creador después que se ha instalado en una maquina atravesando los cercos de seguridad. Generalmente hay dos partes en un cripto. Hay la GUI con la que interactuamos, a menudo llamado el cliente. La otra parte es el trozo, esta es la parte que realmente obtiene el archivo que ponemos en la GUI y lo cifra, luego lo descifra cuando llegue el momento.
¿Cuál es la diferencia entre un crypter, un packer, y una carpeta?
Un crypter encripta sus archivos, mientras que un packer empaqueta sus archivos con la intención de hacerlos más pequeños en tamaño ya veces evitando la detección de scantime . Una carpeta enlaza dos archivos juntos, haciendo que algo así como una imagen se convierta en el virus.
Aprendiendo el lenguaje …
Scantime: Un crypter de ScanTime cifra el archivo para que los antivirus no puedan analizar el archivo antes de la ejecución, y no cuando se ejecute (cuando el antivirus es escaneado por primera vez).
Runtime: Un crypter de RunTime cifra el archivo para que cuando se ejecute (cuando es ejecutado por el usuario), se descifra en la memoria. De esta manera los antivirus no pueden analizar el archivo antes y después de ejecutarse. Un RunTime es típicamente más seguro que un ScanTime – generalmente los buenos crypters son ScanTime y RunTime.
EOF – EOF: significa End of File (Fin de archivo). Algunos archivos maliciosos (como Bifrost, Medusa o Cybergate) requieren el fin de los datos del archivo para poder ejecutarse sin estar dañados. Si las criptas no conservan este extremo de los datos de archivo, el archivo cifrado se corrompería.
USG: Un USG es parte de un tipo especial de crypter. Genera una versión única del stub (de ahí el nombre Unique Stub Generator) cada vez que se utiliza. El propósito de esto es ayudar a criptas FUD.
Stub: El stub forma parte del crypter utilizado para cifrar y descifrar el archivo cifrado especificado.
Cliente: El cliente es la GUI del crypter, es lo con que los usuarios interactúan y cargan su archivo a.
Antis : Antis (anti) son características adicionales que se encuentran en algunos crypters. Se dedican a evitar / prevenir una cosa específica. Por ejemplo, un anti-depurador podría impedir su depuración, y un anti-avira protegería específicamente contra ser detectado por el antivirus llamado «Avira».
Archivo pumper : Un archivo pumper «bombea» su archivo, lo que significa que añade más bytes a un archivo para que parezca más grande. La ventaja de esto no es generalmente grande, sin embargo puede ser útil, y usted puede ser que incluso pierda una detección.
FUD: FUD significa Totalmente indetectable. Un crypter FUD es completamente no detectado por todos los antivirus. UD significa Undetected, lo que significa que el crypter es en su mayoría indetectable en la mayoría de los antivirus. Nadie usa el término D (sólo dicen «detectado» o «no funciona más»), sin embargo, en teoría, que sería un crypter completamente detectable en prácticamente todos los sistemas antivirus.
Es importante conocer un poco cada uno de los elementos de los Crypters si queremos explotar las ventajas.