Ho letto che alcuni virus, per evitare gli AV, usano le cripte per crittografare il loro codice in modo che l'AV non possa rilevarli. così come contromisura, gli AV sono programmati per cercare la criptazione, nel caso del virus criptato, che di solito è contenuto nel corpo del malware.
Quindi, la mia domanda è: Come si distingue un AV tra le cripte del malware e le normali funzioni crittografiche che potrebbero essere contenute in un'app legittima?
Crypters e legit crypto comuni nelle app sono molto diversi e hanno firme molto diverse.
Gli eseguibili binari non possono essere semplicemente "crittografati" perché non possono essere eseguiti dalla CPU o dal sistema operativo. Le crittografie sono uno strumento di offuscamento utilizzato per trasformare il codice in codice molto difficile da leggere e di reverse engineering. Questo viene fatto con una varietà di metodi e la maggior parte non coinvolge il tipo di "crittografia" che troveresti nelle applicazioni legittime.