Crypter FUD: ¿Como utilizarlo?

By | 28 febrero, 2017

Seguramente el termino Crypter FUD te suena conocido, y de no ser así, entonces en este artículo te indicaremos algunos detalles que de seguro te serán de utilidad.

El crypter

El termino crypter significa cifrar, y realmente de eso se trata, de encriptar los archivos para poder proteger la información.

El encriptamiento puede ser realizado por un software que se utiliza para ocultar el archivo en cuestión. Por otro lado, algunos archivos suelen ser codificados para que se vuelvan indetectables ante la presencia de cualquier antivirus. Es decir, encriptar un archivo como se mencionó anteriormente, lo hace indetectable con muchos propósitos, como por ejemplo la venta de manera segura; protección del propio archivo ya sea por motivos personales, datos confidenciales, entre otros, por lo cual se busca una estabilidad para que el archivo sea privado.

La idea descifrar un archivo es evitar que una persona no autorizada podrá acceder a su contenido, haciéndolo inservible para este.

Tipos de Crypter

Entre los tipos descritos se encuentran los siguientes:

Scantime, se trata de un tipo de fichero que no se ejecuta y consiste en ocultar el código fuente cada vez que el antivirus escanee su código para buscar heurística, firmas, cadena de caracteres maliciosos, entre otros, impidiendo que se detecte cualquier elemento extraño en este archivo.

Runtime, se trata de un tipo de fichero que si puede ser ejecutado. El principal beneficio es que a pesar de ello, no será detectado por la heurística del antivirus, haciéndolo totalmente seguro.

Clasificación

Básicamente se clasifican en: UD y FUD.

Crypter UD: Se trata de un archivo que está protegido, aunque no exento de la detección de los antivirus, por lo cual no es 100% confiable.

Crypter FUD: Se trata de un archivo protegido completamente, por lo cual, cualquier antivirus no podrá detectarlo, haciéndolo confiable y seguro.

Uso

La idea es utilizar un software que permita encriptar la información o el código fuente de tu programa. Para ello se utiliza un cliente el cual se programará para que oculte dicho código original (el tuyo), haciendo uso de muchas técnicas por ejemplo base64, rotación de cadena, entre otras. Posteriormente el archivo se volverá ejecutable a través de un Stub, el cual se colocará encima de código modificado, dando pie a que se pueda cargar en la memoria y que los antivirus no puedan detectarlo.

Recordemos la función del antivirus Estos utilizan dos técnicas principales para realizar la detección de manera efectiva. La primera consiste en ubicar patrones binarios, para ello se sirven debido reportados los cuales han sido estudiados previamente en los laboratorios de la empresa, y posterior a ello se hace un estudio de patrones binarios comparando los archivos, ya estudiados. La segunda técnica se basa en estudios de nuevos patrones, con lo cual se pueden detectar virus nuevos.

Para finalizar, el Crypter FUD en un recurso importante cuando se tienen conocimientos previos de programación ya que se le puede sacar el máximo provecho para poder ocultar archivos y con ello el código fuente que deseamos.

 

Dejá una respuesta