Криптор

Криптор (від англ. Cryptor — шифрувальник) — назва ряду програм для криптозахисту виконуваних файлів. Використовуються переважно вірусописцями й хакерами для маскування шкідливого програмного забезпечення.[1]

Криптор забезпечує захист шкідливого програмного кода від розповсюджених антивірусних методів пошуку за сигнатурами. Існують звичайні й поліморфні криптори.

Принцип дії

За допомогою криптора шифрується початковий програмний файл й додається підпрограма розшифровки (декриптор), яка першою отримує керування, розшифровує оригінальний файл й передає йому керування. Найпростіший приклад — розповсюдження троянів у запаролених архівах, через що антивірусна програма не в змозі їх виявити.

Недоліки

Через недолугість вірусних аналітиків, які додають до антивірусних баз сигнатури коду декриптора, який не робить жодних шкідливих дій, а лише розшифровує ввірений йому код, звичайна програма, зашифрована розповсюдженим криптором, визначається антивірусом як шкідлива.

Джерела

Microsoft Corporation, Microsoft Security Glossary (Oct. 29, 2002, rev. May 20, 2005) (). (англ.)

Криптор з відкритим джерельним кодом

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Microsoft Corporation, Microsoft Security Glossary (Oct. 29, 2002, rev. May 20, 2005) (). (англ.)