ВАЖНО:Новый раздел:"Крипторы и исследование защиты" и правила !

Тема в разделе "Крипторы и исследование защиты", создана пользователем X-Shar, 16 янв 2014.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +968 / 152 / -29
    Jabber:
    Telegram:
    Что-то хак. категория стала уныла здесь, для того-чтобы подогреть интерес к этой тематике, решил создать такой раздел, смысл вот в чём в этом разделе можно выкладывать крипторы, НО ТОЛЬКО ТЕ, КОТОРЫЕ МОГУТ ОБХОДИТЬ ПРОАКТИВНУЮ ЗАЩИТУ, ИЛИ ФАЙЕРВОЛ И НЕ ВАЖНО ПАЛЯТ ИХ СКАНЕРЫ, ИЛИ НЕТ !WinkSmile

    Для начала немного теории:

    Криптор (от английского слова «Cryptor» — шифровщик) – это название одного из вида программных продуктов, которые используются программистами-вирусописателями для того, чтобы скрыть вредоносную сущность написанного ими программного обеспечения от антивирусных программ.

    Криптор, используя шифрование программы, содержащей вирус, маскирует и защищает ее от антивирусных программ, которые работают методами поиска по сигнатурам.

    Различают два вида крипторов: обычный и полиморфный. Обычные крипторы имеют статическую сигнатуру декриптора-расшифровщика, а у полиморфных данная сигнатура динамическая, и каждый раз при компиляции они (файлы, упакованные такими крипторами) выглядят по иному.

    Как же работают крипторы? Все довольно просто: берется исходный оригинальный файл вредоносной программы, затем данная программа шифруется каким-либо криптором, при этом в начало вновь полученного файла записывается код для расшифровки программы. Чтобы было более понятно, объясним на простейшем примере: берется некая троянская программа и архивируется архиватором WinRAR, причем архивируется не просто так, а с парольной защитой. После выполнения данных действий ни одна антивирусная программа не сможет добраться до данного трояна, так как расшифровывать пароли к архивам они не умеют.

    Смысл этого раздела вот в чём:

    Для теста своей защиты на обход при помощи криптора, находим какой-либо вирус, который уже детектиться АВ, далее обрабатываем этот вирус криптором и пробуем его запустить, если криптор спалил сканер, отлично отключаем сканер и пробуем запустить БЕЗ сканера и смотрим на реакцию проактивки, далее отписываемся в теме с криптором о результате...

    ВАЖНО:ДАННЫЙ РАЗДЕЛ, КАК И ВСЯ КАТЕГОРИЯ ПРЕДНАЗНАЧЕНА ДЛЯ ТЕСТА СВОЕЙ ЗАЩИТЫ, А ТАКЖЕ ДЛЯ ОЗНАКОМЛЕНИЯ С УСТРОЙСТВОМ И МЕТОДАМИ АТАК НА ПРИМЕРАХ !!!

    ВСЕ ТЕСТЫ ВЫПОЛНЯТЬ НА ВИРТУАЛЬНОЙ СИСТЕМЕ, НЕ ИСПОЛЬЗУЙТЕ ЭТИ ЗНАНИЯ В КОРЫСТНЫХ ЦЕЛЯХ !My mind
     
    • Мне нравится Мне нравится x 9

Поделиться этой страницей