Sto parlando di crittografie utilizzate per crittografare file come virus e keylogger al solo scopo di aggirare il rilevamento antivirus. Come funzionano?
In alcuni ambienti, "crypter" e "packer" sono sinonimi di binari o programmi che si autocontrollano e / o si auto modificano. Le cripte possono, più specificamente, indicare l'auto-modifica che include crittografia e / o codifica del codice (vedi più sotto).
Ti suggerisco di leggere il IDA Pro Book di Chris Eagle per una comprensione introduttiva dei packer e il loro disassemblaggio di componenti e architettura.
Anche il lavoro di Daniel Reynaud su packer e codice auto-modificante è molto affascinante. Fa una certa distinzione tra controllo dell'integrità, scritture cieche, code scrambling e crittografia dei file PE in questo post sul blog visualizzazione di packer e programmi auto-modificanti . Il suo rozzo sistema di controllo di queste varie implementazioni tecniche in packer che utilizzano la strumentazione binaria dinamica (non il modo migliore per farlo, ma può essere molto veloce rispetto ad altri metodi) è disponibile su link
Potresti fornire alcuni codificatori nel framework metasploit a Guarda. In particolare il Encoder di feedback additivo Polimore XOR (Shikata Ga Nai) potrebbe valere la pena dare un'occhiata, dato che è stato discusso nella documentazione di Metasploit Unleashed in merito a bypassando l'antivirus rilevamento.
Leggi altre domande sui tag encryption virus antivirus detection