• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

ВАЖНО:Новый раздел:"Крипторы и исследование защиты" и правила ! (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 380
Репутация
7 875
Telegram
Что-то хак. категория стала уныла здесь, для того-чтобы подогреть интерес к этой тематике, решил создать такой раздел, смысл вот в чём в этом разделе можно выкладывать крипторы, НО ТОЛЬКО ТЕ, КОТОРЫЕ МОГУТ ОБХОДИТЬ ПРОАКТИВНУЮ ЗАЩИТУ, ИЛИ ФАЙЕРВОЛ И НЕ ВАЖНО ПАЛЯТ ИХ СКАНЕРЫ, ИЛИ НЕТ !WinkSmile

Для начала немного теории:

Криптор (от английского слова «Cryptor» — шифровщик) – это название одного из вида программных продуктов, которые используются программистами-вирусописателями для того, чтобы скрыть вредоносную сущность написанного ими программного обеспечения от антивирусных программ.

Криптор, используя шифрование программы, содержащей вирус, маскирует и защищает ее от антивирусных программ, которые работают методами поиска по сигнатурам.

Различают два вида крипторов: обычный и полиморфный. Обычные крипторы имеют статическую сигнатуру декриптора-расшифровщика, а у полиморфных данная сигнатура динамическая, и каждый раз при компиляции они (файлы, упакованные такими крипторами) выглядят по иному.

Как же работают крипторы? Все довольно просто: берется исходный оригинальный файл вредоносной программы, затем данная программа шифруется каким-либо криптором, при этом в начало вновь полученного файла записывается код для расшифровки программы. Чтобы было более понятно, объясним на простейшем примере: берется некая троянская программа и архивируется архиватором WinRAR, причем архивируется не просто так, а с парольной защитой. После выполнения данных действий ни одна антивирусная программа не сможет добраться до данного трояна, так как расшифровывать пароли к архивам они не умеют.

Смысл этого раздела вот в чём:

Для теста своей защиты на обход при помощи криптора, находим какой-либо вирус, который уже детектиться АВ, далее обрабатываем этот вирус криптором и пробуем его запустить, если криптор спалил сканер, отлично отключаем сканер и пробуем запустить БЕЗ сканера и смотрим на реакцию проактивки, далее отписываемся в теме с криптором о результате...

ВАЖНО:ДАННЫЙ РАЗДЕЛ, КАК И ВСЯ КАТЕГОРИЯ ПРЕДНАЗНАЧЕНА ДЛЯ ТЕСТА СВОЕЙ ЗАЩИТЫ, А ТАКЖЕ ДЛЯ ОЗНАКОМЛЕНИЯ С УСТРОЙСТВОМ И МЕТОДАМИ АТАК НА ПРИМЕРАХ !!!

ВСЕ ТЕСТЫ ВЫПОЛНЯТЬ НА ВИРТУАЛЬНОЙ СИСТЕМЕ, НЕ ИСПОЛЬЗУЙТЕ ЭТИ ЗНАНИЯ В КОРЫСТНЫХ ЦЕЛЯХ !My mind