¿Qué es un crypter?[Funcionamiento y más]
-
[alinear-centro]Todos los creditos para el amigo : ViruZ[/alinear-centro]
[alinear-centro]Introducción al funcionamiento de los Crypters
En este tutorial , tratare de explicarles, el funcionamiento que tienen los crypters, que son, que hacen, para que se usan, y todo eso que los mas newbies se preguntaran...
comenzamos!1- ¿Que es un Crypter?
2- Partes de un crypter
3- ¿Para que se usan?
4- ¿Que tipos de Crypters existen?
5- ¿Tienen Fecha de vencimiento? xD
6- ¿Como contrarrestar la quemada?1- ¿Que es un Crypter?
Se define como crypter, a un executable, que tiene como funcion, hacer pasar por si mismo un archivo a electo por el usuario, para que no sea detectado por los antivirus.
Los codeadores de estos softwares los producen en diferentes lenguajes de programacion, pero casi siempre, para el mismo fin, el que conte arriba.2- Partes de un Crypter
Los crypter poseen dos partes:
A) Un cliente.
B) Un stub.A) El cliente es la interfas donde nosotros podemos cargar nuestro archivo a eleccion y utilizar las opciones que este trae, segun la codeada del programador.
B) El stub es un executable o un archivo.dll alguna veces. Este archivo se usa como un filtro para los archivos que son cargado en el cliente del crypter.
En otras palabras, su funcionamiento seria algo asi:- Yo habro un crypter y cargo el server de un troyano . Cuando ya el cliente es abierto, se carga su stub...el archivo pasa por el , y según como el stub este codeado, saldra el resultado de el server.
haber si me explico mejor. Al encryptar un archivo, este queda codeado de tal manera como el stub lo fue... es decir, segun el stub sera el resultado.
3- ¿Para que se usan?
Generalmente su uso se basa en burlar los av's para poder infectar ;).
4- ¿Que tipos de Crypters existen?
En si, cada crypter es especial, cada uno tiene su cliente y su stub, que se relacionan uno con el otro...
entre los tipos de crypters, se encuentran los que poseen stub interno y stub externo.A) Stub Externo.
B) Stub Interno.A) Es casi el mas comun de ver. Cuando nosotros hacemos la descarga, en la carpeta que bajamos, se encontrara el "CLIENTE.exe" y su "STUB.exe".
Si su stub es tocado o borrado de alli, matara el funcionamiento de el crypter.En otras palabras, los stub externos, son los que estan a la vista.
Esto no varia en si es mas o menos detectado. Todo esta en el programador y en ver como le queda mas comodo, si interno o externo.B) El stub interno aparece, cuando bajamos un crypter, y solo vemos el "CLIENTE.exe" y nada mas.
Para poder sacar el stub al exterior se utiliza una herramienta llamada "ResourceHacker", pero no viene al caso .
Como ya dije, las variaciones de stub interno o externo es segun el programador, no varia en nada si es mas o menos detectado.Otra de las diferencias o tipos, pueden estar en las herramientas que el programador le agrega a cada uno de ellos.
Otra gran diferencia es:
A) Crypter Runtime.
B) Crypter Scantime.A) Indetectable cuando se ejecuta.
B)Indetectable al scaneo.
5- ¿Tienen Fecha de vencimiento? xD
Esto depende en nosotros ,y en el uso que le demos, en las paginas de scanner de malwares que subamos.
"recuerden que tienen que subir en webs de scanners que no distribuyan el contenido de nuestra creacion, porque sino, durara poco tiempo ese crypter"Hosting Con Distribucion Como VIRUSTOTAL -> [X]
Hosting Sin Distribucion Como NVT -> [V]6- ¿Como contrarrestar la quemada?
Haciendo lo que dije anteriormente, cuidandonos en los scanners, etc.
y sino, de ultima, tener un crypter personal, o una mod de algun crypter para nosotros.las MOD's, se realizan con diferentes metodos, como pueden ser el rit, hexing, xor, meepa, wyr, etc.
ahi muchos tipos, y hasta podemos descubrir uno nosotros mismos!
eso fue todo, espero que les alla gustado y que le sirva a los que no lo entienden.
Saludos![/alinear-centro]
- Yo habro un crypter y cargo el server de un troyano . Cuando ya el cliente es abierto, se carga su stub...el archivo pasa por el , y según como el stub este codeado, saldra el resultado de el server.