fbpx
Wikipedia

Crypter

Un Crypter es un software que se usa para esconder malware (virus, keyloggers,...) para que no sea fácilmente detectado por los antivirus.[1]​ Para realizar su función pueden usa técnicas de cifrado y a veces ofuscación.[2]

El Crypter toma el archivo ejecutable y obtiene un nuevo archivo ejecutable que al ejecutarse descifra código cifrado que contiene y obtiene el antiguo archivo ejecutable original.[3]

Funcionamiento

El ejecutable una vez aplicado el crypter tiene una parte sin cifrar, llamada en inglés stub, y la parte que contiene código cifrado. En la parte sin cifrar es lo primero que se ejecuta y lo que hace es localizar dentro del binario el ‘malware cifrado’, a continuación localiza la clave de ‘cifrado/descifrado’ e inicia el proceso de descifrado del ‘malware’ en memoria. Por último hace que se ejecute el código malicioso.[3]

Tipos de Crypter

Según su forma de funcionamiento los Crypter pueden ser:[4]

  • De tiempo de escaneado. Toman el ejecutable cifrado, lo descifran, escriben el ejecutable descifrado en el disco y lo ejecutan desde allí. Este tipo de crypters generalmente evaden la detección del escaneo antivirus hasta la ejecución. Tan pronto como el archivo no está cifrado y se escribe en el disco, la mayoría de los antimalware los detecta y los pone en cuarentena.
  • De tiempo de ejecución. El crypter no escribe nada en disco. La parte sin cifrar prepara el código incrustado y ofuscado para su ejecución. Para ello descifrar el código y ejecuta la imagen binaria descifrada desde la memoria, realizando las tareas que generalmente hace el cargador de programas del sistema operativo al ejecutar un programa. Esto permite evadir la detección de firmas antivirus. Para ejecutar una imagen binaria por sí misma, emplean técnicas similares a las de los ficheros obtenidos después de aplicar un empaquetador de ejecutables. Por esta razón, los términos empaquetador y crypter se usan a menudo como sinónimos.

Según como está diseñado el crypter los podemos clasificar en:[5]

  • Crypter con stub en su interior. Son los más sencillos y fáciles de construir pero tienen la desventaja que si un antimalware detecta el crypter, el stub (código que hará de parte sin cifrar de los programas resultantes) tendrá que ser cambiado también.
  • Crypter con la stub externo. La experiencia ha demostrado que crypters de este tipo han permanecido indetectables durante más tiempo.

Ejemplos

Ejemplos de este tipo de herramientas son:

  • AIO FUD Crypter.[1]
  • Hidden Sight Crypter.[1]
  • Galaxy Crypter.[1]
  • Criogenic Crypter.[1]
  • Heaven Crypter.[1]
  • SwayzCryptor.[1]
  • Dr.True Crypt.[3]
  • Techo negro crypter.[3]
  • Tnt crypter.[3]
  • Hack Crypter.[3]
  • Root Crypter.[3]
  • Kazy Crypter.[6]
  • Ghost Crypter.[6]
  • Haqman.[6]

Referencias

  1. CEHv9 Module 06 Malware Threats
  2. Explained: Packer, Crypter, and Protector. Pieter Arntz. malwarebytes.com. 27 de marzo de 2017
  3. Que son los Crypters?. lapaginadezero.wordpress.com. ZERO. 1 de mayo de 2015
  4. C++ Runtime Crypter. ConnorPatterson. codeproject.com. 6 de marzo de 2017
  5. Bypassing Antivirus Detection with Encryption. Tasiopoulos Vasileios. University of Piraeus Department of Digital Systems Marzo de 2014
  6. Exploring the Cybercrime Underground: Part 2 – The Forum Ecosystem. Vicky Ray y Rob Downs. unit42.paloaltonetworks.com. 29 de agosto de 2016. Error en la cita: Etiqueta <ref> no válida; el nombre «vray» está definido varias veces con contenidos diferentes
  •   Datos: Q97171750

crypter, software, para, esconder, malware, virus, keyloggers, para, fácilmente, detectado, antivirus, para, realizar, función, pueden, técnicas, cifrado, veces, ofuscación, toma, archivo, ejecutable, obtiene, nuevo, archivo, ejecutable, ejecutarse, descifra, . Un Crypter es un software que se usa para esconder malware virus keyloggers para que no sea facilmente detectado por los antivirus 1 Para realizar su funcion pueden usa tecnicas de cifrado y a veces ofuscacion 2 El Crypter toma el archivo ejecutable y obtiene un nuevo archivo ejecutable que al ejecutarse descifra codigo cifrado que contiene y obtiene el antiguo archivo ejecutable original 3 Indice 1 Funcionamiento 2 Tipos de Crypter 3 Ejemplos 4 ReferenciasFuncionamiento EditarEl ejecutable una vez aplicado el crypter tiene una parte sin cifrar llamada en ingles stub y la parte que contiene codigo cifrado En la parte sin cifrar es lo primero que se ejecuta y lo que hace es localizar dentro del binario el malware cifrado a continuacion localiza la clave de cifrado descifrado e inicia el proceso de descifrado del malware en memoria Por ultimo hace que se ejecute el codigo malicioso 3 Tipos de Crypter EditarSegun su forma de funcionamiento los Crypter pueden ser 4 De tiempo de escaneado Toman el ejecutable cifrado lo descifran escriben el ejecutable descifrado en el disco y lo ejecutan desde alli Este tipo de crypters generalmente evaden la deteccion del escaneo antivirus hasta la ejecucion Tan pronto como el archivo no esta cifrado y se escribe en el disco la mayoria de los antimalware los detecta y los pone en cuarentena De tiempo de ejecucion El crypter no escribe nada en disco La parte sin cifrar prepara el codigo incrustado y ofuscado para su ejecucion Para ello descifrar el codigo y ejecuta la imagen binaria descifrada desde la memoria realizando las tareas que generalmente hace el cargador de programas del sistema operativo al ejecutar un programa Esto permite evadir la deteccion de firmas antivirus Para ejecutar una imagen binaria por si misma emplean tecnicas similares a las de los ficheros obtenidos despues de aplicar un empaquetador de ejecutables Por esta razon los terminos empaquetador y crypter se usan a menudo como sinonimos Segun como esta disenado el crypter los podemos clasificar en 5 Crypter con stub en su interior Son los mas sencillos y faciles de construir pero tienen la desventaja que si un antimalware detecta el crypter el stub codigo que hara de parte sin cifrar de los programas resultantes tendra que ser cambiado tambien Crypter con la stub externo La experiencia ha demostrado que crypters de este tipo han permanecido indetectables durante mas tiempo Ejemplos EditarEjemplos de este tipo de herramientas son AIO FUD Crypter 1 Hidden Sight Crypter 1 Galaxy Crypter 1 Criogenic Crypter 1 Heaven Crypter 1 SwayzCryptor 1 Dr True Crypt 3 Techo negro crypter 3 Tnt crypter 3 Hack Crypter 3 Root Crypter 3 Kazy Crypter 6 Ghost Crypter 6 Haqman 6 Referencias Editar a b c d e f g CEHv9 Module 06 Malware Threats Explained Packer Crypter and Protector Pieter Arntz malwarebytes com 27 de marzo de 2017 a b c d e f g Que son los Crypters lapaginadezero wordpress com ZERO 1 de mayo de 2015 C Runtime Crypter ConnorPatterson codeproject com 6 de marzo de 2017 Bypassing Antivirus Detection with Encryption Tasiopoulos Vasileios University of Piraeus Department of Digital Systems Marzo de 2014 a b c Exploring the Cybercrime Underground Part 2 The Forum Ecosystem Vicky Ray y Rob Downs unit42 paloaltonetworks com 29 de agosto de 2016 Error en la cita Etiqueta lt ref gt no valida el nombre vray esta definido varias veces con contenidos diferentes Datos Q97171750Obtenido de https es wikipedia org w index php title Crypter amp oldid 133241338, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos