El Crypter

por | 4 marzo, 2017

En primer lugar empezaremos describiendo lo que es un Crypter. Este se trata de un elemento que podría ser colgado por un especialista informático, una persona con la suficiente experiencia para poder diseñarlo, de esta manera podríamos definirlo como una herramienta que convierte un fichero determinado en otro fichero, sin embargo este último tendrá muchos o pocos cambios respecto al fichero original, y por otra parte, cumple la función de ocultarlo ante eventuales antivirus.

Función de un Crypter

Generalmente suele utilizarse para evitar la de compilación del código, es decir que este sea descifrado por algún otro software o persona no autorizada. Entre otras de sus principales funciones consiste en evitar la heurística de los antivirus, ocultándolo ante posibles escaneos de acuerdo al tipo de elemento. Por otro lado, con esto se puede camuflar cualquier fichero bajo la posible apariencia de otro, en este sentido, se hará creer que es totalmente inofensivo aunque esto depende del propósito principal del fichero original.

Tipos

A pesar de que se pueden catalogar otros tipos, existen dos conocidos y principales:

Scantime, los cuales se trata de fichero que no se ejecuta y consiste en ocultar el código fuente cada vez que el antivirus escanee su código para buscar heurística, firmas, cadena de caracteres maliciosos, entre otros, impidiendo que se detecte cualquier elemento extraño en este archivo.

Runtime, se trata de un fichero que si puede ser ejecutado, con la simple condición de que ningún antivirus podrá detectarlo.

Funcionamiento

Lo más común es la existencia de los archivos o ficheros, en el cual el primero se encargará de poder añadir aditivos a nuestro programa original mientras que el segundo se encargará de situar el código fuente de nuestro programa real en la memoria del dispositivo, de esta manera puede pasar inadvertido por ejemplo por programas antivirus, mientras se ejecuta en memoria.

Funcionamiento desde un nivel técnico

Básicamente tendremos un archivo con extensión ejecutable, y cuyo código fuente contendrá la línea original, es decir la línea que se ha programado. Posteriormente con ayuda del Crypter, el código del programa será leído y guardado en una variable.

En este sentido si la línea de código contiene una firma con una palabra considerada como maligna por el antivirus, entonces este saltara y nos indicara que es un virus, en este sentido, se deberá aplicar una técnica de programación para encriptar dicha línea de código de manera que el antivirus no pueda decodificarla.

Posteriormente entrará en juego el fichero stub, con el cual se obtendrá una mezcla entre el fichero ya modificado y este, por supuesto, colocando encima el código del stub.

De esta manera, la mezcla entre el fichero original y una serie de archivos permitirán ocultar en cierto el código fuente original, ofreciendo mayor protección para el archivo original y la confianza de que podrá mantenerse oculto ante el análisis de algunos antivirus.

El Crypter resulta relevante y es por ello que se necesitan ciertos conocimientos para poder hacer uso de sus muchas opciones y beneficios, principalmente para ocultar cierta información o códigos fuentes.

Deja un comentario