Funcionalidad de un crypter
Un crypter es un programa o software utilizado especialmente para la obstrupsion del trabajo del antivirus en virtud de la protección de uno más archivos de forma indetectable, que permite conservarlos en tu PC sin daño alguno por parte del antivirus que se encuentre instalado en el ordenador; por lo
-general estos programas son usados con fines ilícitos, sin embargo es de resaltar que su uso puede ser positivo, la importancia es que sea manipulado por personas de ética y responsabilidad social frente a las redes sociales y respeto de la privacidad de los demás.
¿Para qué sirve un crypter?
Un crypter indetectable UD – FUD, posee máxima indectabilizacion y protección, su funcionamiento se podría describir específicamente como el proceso de transformación de un fichero A a uno B, cambiando el original en este caso el A, mediante cambios considerables en su función de acuerdo a las necesidades de cada quien. Lo anterior será lo permitirá ocultar los virus, keyloggers o cualquier otra herramienta RAT del antivirus para que no se detectan y se eliminan por los antivirus, objetivo central de un crypter.
Normalmente son utilizados para saltar la heurística de los antivirus y para camuflar un fichero bajo la apariencia de otro de forma tal que su apariencia se haga pasar como algo inofensivo
¿Funciones de un crypter?
De forma resumida podríamos decir que un crypter es utilizado para tres funciones básicas utilizadas
- para evitar la decompilación del código, al menos tratar de complicarlo, de forma tal que sea indetectable por el antivirus
- Saltar la heurística de los antivirus.
- Simplemente camuflar un fichero bajo la apariencia de otro (normalmente, haciendo creer que es inofensivo) como se mencionó en el apartado anterior ¿para qué sirve un crypter?
¿Qué tipos de crypter existen actualmente?
Expresamente son dos los tipos de crypter más conocidos habitualmente, sin embargo existen muchos más
- Runtime pueden llegar a ser ejecutados, sin que sean detectados por un anti virus por ejemplo.
- Scantime no son ejecutados, simplemente cuando un antivirus scanea en busca de firmas, heurística, etc, no detectará nada extraño sobre este fichero.
.