Что-то хак. категория стала уныла здесь, для того-чтобы подогреть интерес к этой тематике, решил создать такой раздел, смысл вот в чём в этом разделе можно выкладывать крипторы, НО ТОЛЬКО ТЕ, КОТОРЫЕ МОГУТ ОБХОДИТЬ ПРОАКТИВНУЮ ЗАЩИТУ, ИЛИ ФАЙЕРВОЛ И НЕ ВАЖНО ПАЛЯТ ИХ СКАНЕРЫ, ИЛИ НЕТ !
Для начала немного теории:
Криптор (от английского слова «Cryptor» — шифровщик) – это название одного из вида программных продуктов, которые используются программистами-вирусописателями для того, чтобы скрыть вредоносную сущность написанного ими программного обеспечения от антивирусных программ.
Криптор, используя шифрование программы, содержащей вирус, маскирует и защищает ее от антивирусных программ, которые работают методами поиска по сигнатурам.
Различают два вида крипторов: обычный и полиморфный. Обычные крипторы имеют статическую сигнатуру декриптора-расшифровщика, а у полиморфных данная сигнатура динамическая, и каждый раз при компиляции они (файлы, упакованные такими крипторами) выглядят по иному.
Как же работают крипторы? Все довольно просто: берется исходный оригинальный файл вредоносной программы, затем данная программа шифруется каким-либо криптором, при этом в начало вновь полученного файла записывается код для расшифровки программы. Чтобы было более понятно, объясним на простейшем примере: берется некая троянская программа и архивируется архиватором WinRAR, причем архивируется не просто так, а с парольной защитой. После выполнения данных действий ни одна антивирусная программа не сможет добраться до данного трояна, так как расшифровывать пароли к архивам они не умеют.
Смысл этого раздела вот в чём:
Для теста своей защиты на обход при помощи криптора, находим какой-либо вирус, который уже детектиться АВ, далее обрабатываем этот вирус криптором и пробуем его запустить, если криптор спалил сканер, отлично отключаем сканер и пробуем запустить БЕЗ сканера и смотрим на реакцию проактивки, далее отписываемся в теме с криптором о результате...
ВАЖНО:ДАННЫЙ РАЗДЕЛ, КАК И ВСЯ КАТЕГОРИЯ ПРЕДНАЗНАЧЕНА ДЛЯ ТЕСТА СВОЕЙ ЗАЩИТЫ, А ТАКЖЕ ДЛЯ ОЗНАКОМЛЕНИЯ С УСТРОЙСТВОМ И МЕТОДАМИ АТАК НА ПРИМЕРАХ !!!
ВСЕ ТЕСТЫ ВЫПОЛНЯТЬ НА ВИРТУАЛЬНОЙ СИСТЕМЕ, НЕ ИСПОЛЬЗУЙТЕ ЭТИ ЗНАНИЯ В КОРЫСТНЫХ ЦЕЛЯХ !
Для начала немного теории:
Криптор (от английского слова «Cryptor» — шифровщик) – это название одного из вида программных продуктов, которые используются программистами-вирусописателями для того, чтобы скрыть вредоносную сущность написанного ими программного обеспечения от антивирусных программ.
Криптор, используя шифрование программы, содержащей вирус, маскирует и защищает ее от антивирусных программ, которые работают методами поиска по сигнатурам.
Различают два вида крипторов: обычный и полиморфный. Обычные крипторы имеют статическую сигнатуру декриптора-расшифровщика, а у полиморфных данная сигнатура динамическая, и каждый раз при компиляции они (файлы, упакованные такими крипторами) выглядят по иному.
Как же работают крипторы? Все довольно просто: берется исходный оригинальный файл вредоносной программы, затем данная программа шифруется каким-либо криптором, при этом в начало вновь полученного файла записывается код для расшифровки программы. Чтобы было более понятно, объясним на простейшем примере: берется некая троянская программа и архивируется архиватором WinRAR, причем архивируется не просто так, а с парольной защитой. После выполнения данных действий ни одна антивирусная программа не сможет добраться до данного трояна, так как расшифровывать пароли к архивам они не умеют.
Смысл этого раздела вот в чём:
Для теста своей защиты на обход при помощи криптора, находим какой-либо вирус, который уже детектиться АВ, далее обрабатываем этот вирус криптором и пробуем его запустить, если криптор спалил сканер, отлично отключаем сканер и пробуем запустить БЕЗ сканера и смотрим на реакцию проактивки, далее отписываемся в теме с криптором о результате...
ВАЖНО:ДАННЫЙ РАЗДЕЛ, КАК И ВСЯ КАТЕГОРИЯ ПРЕДНАЗНАЧЕНА ДЛЯ ТЕСТА СВОЕЙ ЗАЩИТЫ, А ТАКЖЕ ДЛЯ ОЗНАКОМЛЕНИЯ С УСТРОЙСТВОМ И МЕТОДАМИ АТАК НА ПРИМЕРАХ !!!
ВСЕ ТЕСТЫ ВЫПОЛНЯТЬ НА ВИРТУАЛЬНОЙ СИСТЕМЕ, НЕ ИСПОЛЬЗУЙТЕ ЭТИ ЗНАНИЯ В КОРЫСТНЫХ ЦЕЛЯХ !