Что-же такое криптор, стаб и зачем нужно.

Al Sinatra

Администратор
АДМИНИСТРАТОР
SKYNET-CLUB
PAYPAL GROUP
ЮБИЛЕЙНАЯ ЛЕНТА

Al Sinatra

Администратор
АДМИНИСТРАТОР
SKYNET-CLUB
PAYPAL GROUP
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
4 Июн 2018
Сообщения
1,885
Реакции
465
Репутация
32
eRub
11,780
ГАРАНТ
3

Что-же такое криптор, стаб и зачем нужно:

Криптор (aka cryptor) — это тулза, которая предназначена для скрытия троянов, ботов и прочей нечисти от детектирования антивирусами. Крипторы можно разделить на 2 вида: хорошие и дерьмовые.

Хорошие крипторы работают очень просто, быстро и надёжно, хоть и не безглючно. Они дописывают свой код (в контексте таких крипторов этот код называется стабом) в криптуемую программу и шифруют код самой программы. При запуске первым стартует стаб, он восстанавливает оригинальный код и программа начинает работать. Если криптор свежий (или просто хороший, об этом ниже), то закриптованная программа не будет детектироваться антивирусами.

Чаще всего такие крипторы полиморфны — т.е. код криптора в криптуемой программе каждый раз уникален, заполнен случайными инструкциями и бессмысленными вызовами функций API. Такие крипторы достаточно долго остаются недетектируемыми в силу уникальности каждого закриптованного файла. Но, как говорится, на каждую хитрую жопу найдется хуй с винтом — такие крипторы тоже со временем детектируются, и если автор не чистит свой продукт, то криптор перестает быть уникальным и посылается нахуй.

Другим же типом крипторов являются стабовые крипторы. Вообще только дебил будет называть это криптором, но в силу ебанутости и многочисленности авторов таких творений, мы не будем отрываться от стаи.

Итак, быдлокрипторы. Суть их работы вот в чем — есть стаб. Стаб в этом случае — это отдельная программа, к которой цепляется криптуемый файл. При запуске файл извлекается, расшифровывается и запускается.

Т.е. надеюсь поняли отличия в первом случае шифруется код программы, и стаб расшифровывает уже команды программы, а во втором случае шифруется сам файл программы и расшифровывается тоже сам файл, ну и понятно, что второй тип криптора это не что иное как не нужное гавно, т.к. практически любой антивирусник спалит вирус при расшифровке ! ;)

Некоторые крипторы напрямую файл на диск не пишут, а запускают его из памяти, но это их не оправдывает, т.к. продвинутый антивирус словит это при запуске как нехуй делать.
В таких крипторах уникальность каждого закриптованного файла достигается разными стабами. Но такой подход весьма ограничен — в хороших криптах это всего-лишь код, и его можно сгенерировать, а со стабами в говно-крипторах уже сложнее, поэтому авторы чаще всего создают под каждого клиента отдельный стаб. Подход глуп до безобразия, ведь ежели спалится антивирусами один закриптованный файл — за ним полетят и все остальные.
 

Denisma

Постоянный участник

Denisma

Постоянный участник
Регистрация
27 Сен 2018
Сообщения
105
Реакции
91
Репутация
0
eRub
258
А какие ты знаешь нормальные крипторы?
 

mullerghost

Новичок

mullerghost

Новичок
Регистрация
26 Дек 2020
Сообщения
3
Реакции
0
Репутация
0
eRub
45
ᴅᴏ ʏᴏᴜ ᴡᴀɴᴛ ᴛᴏ ʙʏᴘᴀss ᴡɪɴᴅᴏᴡs 𝟷𝟶 ᴅᴇғᴇɴᴅᴇʀ ʀᴜɴᴛɪᴍᴇ? ᴛʜᴇɴ ɢᴏ ᴛᴏ ᴏᴜʀ ᴡᴇʙsɪᴛᴇ ɴᴏᴡ - ᴅᴏᴡɴʟᴏᴀᴅ, ʀᴇɢɪsᴛᴇʀ ᴀɴᴅ ᴍᴀᴋᴇ ᴛʜᴇ ᴘᴀʏᴍᴇɴᴛ ᴜsɪɴɢ ʙɪᴛᴄᴏɪɴ (ᴀᴜᴛᴏᴍᴀᴛɪᴄ ᴅᴇᴛᴇᴄᴛɪᴏɴ sʏsᴛᴇᴍ)

ᴛʜɪs ɪs ᴛʜᴇ ʙᴇsᴛ ғᴜᴅ ᴄʀʏᴘᴛᴇʀ ɪɴ ᴛʜᴇ ᴍᴀʀᴋᴇᴛ, ʟᴏᴏᴋ ᴀᴛ ᴏᴜʀ ᴛᴇsᴛᴇᴍᴏɴɪᴀʟs.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


ᴡᴇ ᴏɴʟʏ ʜᴀᴠᴇ ᴍᴏʀᴇ 𝟹 ᴠᴀᴄᴀɴᴄɪᴇs (ᴅᴏɴ'ᴛ sᴘᴇɴᴅ ᴛʜᴀᴛ ᴏᴘᴏʀᴛᴜɴɪᴛʏ)

ғᴜᴅ ʀᴀᴛᴇ: ⓿ / ➋➏ ~ ➊ / ➋➏

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

 
Сверху