Comunicados

El mejor crypter es el que cuenta con la mejor compatibilidad entre archivos

Los crypters son componentes de software que consisten en cifrar el código de un virus que puede obtenerse vía ingeniería inversa; la razón para hacer esto es para impedir que este virus sea considerado como tal.

Existen varias razones que justifican este hecho y uno de ellos es si es vital que un virus pueda mantenerse en ejecución en un ordenador infectado por el tiempo suficiente para que cumpla con su cometido.

Los crypters tienen la posibilidad de brindar la oportunidad de lograr esto, pues al truncar el análisis por ingeniería inversa, el virus puede pasar desapercibido y ejecutarse en un sistema sin que un antivirus se lo impida.

Un crypter funciona mediante un mecanismo de inserción de código en el que se obtendría si un antivirus realizará un análisis de ingeniería inversa; en otras palabras, el código insertado por el Crypter, burlaría el análisis del código fuente obtenido por ingeniería inversa.

Normalmente, un crypter inserta código en una forma que hace al virus indetectable, como ya se ha explicado. Esta forma de configuración es denominada como FUD, cuyos acrónimos significan ‘indetectable’.

La confiabilidad de los desarrolladores detrás de los crypters es una de las cartas de presentación al momento de escoger uno. Siempre es de preferir aquellos que tienen detrás años de experiencia.

Esta experiencia resulta en métodos de protección interesantes como la defensa ante los mecanismos de Runtime y Scantime que son las 2 formas de ingeniería inversa que los antivirus suelen aplicar.

El método Runtime analiza en ingeniería inversa a un archivo sospechoso que haya entrado en ejecución; un ejemplo de esto es Avast Sandbox. El método scantime es el que analiza a un archivo sin que este se esté ejecutando, pero bajo el mismo principio que el Scantime.

Pero para una mayor garantía, los crypters que funcionan bajo los esquemas de programación de .NET y C++ dan mayores ventajas sobre sistemas Windows.

 
Haz click para comentar
Loading Facebook Comments ...

Leave a Reply

Tu dirección de correo electrónico no será publicada.

ÚLTIMAS NOTICIAS

To Top