Como hacer indetectable un archivo con los Crypters

por | 6 marzo, 2017

Probablemente has escuchado acerca de los Crypters antes, pero ¿Para qué se utiliza? ¿Por qué se utilizan para ocultar ficheros? Aunque no parece sencillo, a continuación podemos explicar con más detalle e información todo lo relacionado a esta interesante técnica.

Resultado de imagen para crypter fud

Se trata de un software que puede cifrar cualquier archivo ejecutable (.exe). Estos son popularmente utilizados para cifrar los virus, keyloggers, spyware, etc, para hacerlos indetectables por los softwares antivirus.

El Crypter toma el fichero original, específicamente su código binario y se aplican muchos cifrados en él. En este sentido se crea un nuevo archivo ejecutable que no es detectado por los antivirus.

Antes de continuar es importante conocer un poco más acerca del término encriptación.

Encriptación

La encriptación no es más que el cifrado de archivos, se trata de un procedimiento en el que los archivos se vuelven ilegibles y con ello los datos involucrados. Con esto se quiere decir, que el archivo se vuelve inservible al menos para una persona que no tenga acceso a este o no posea la contraseña, y de acuerdo al código de programación utilizado (en caso de utilizar alguno) no podrá ser descifrado por un antivirus, o al menos ese es el objetivo principal.

Cuando se quiere resguardar información importante, ocultarla de los antivirus para poder enviar el archivo y realizar cualquier tipo de trámite no hay nada mejor que hacer uso de este tipo de elementos.

Tipos de Crypters

A pesar de que se pueden catalogar otros tipos, existen dos conocidos y principales, los cuales se mencionarán a continuación:

Scantime, se trata de un tipo de fichero que no se ejecuta y consiste en ocultar el código fuente cada vez que el antivirus escanee su código para buscar heurística, firmas, cadena de caracteres maliciosos, entre otros, impidiendo que se detecte cualquier elemento extraño en este archivo.

Runtime, se trata de un tipo de fichero que si puede ser ejecutado. El principal beneficio es que a pesar de ello, no será detectado por la heurística

Cómo funcionan los antivirus

Existen muchas técnicas para ocultar archivos del análisis de los antivirus, sin embargo, no en todos tienen efectos, y es por ello que el uso de herramientas que permitan detectar efectivamente un archivo o una información es un escenario efectivo que le da la posibilidad al usuario de poder manipular información a ser detectada o analizada por un antivirus.

Los antivirus hacen uso de dos técnicas principales para poder realizar un escaneo efectivo. Para ello se buscan patrones binarios y las firmas heurísticas. En el primero de los casos, con ayuda de virus reportados a los laboratorios de la empresa se hace un estudio de los patrones binarios y se comparan con los archivos a estudiar. Mientras el segundo de los casos se basa en un estudio de nuevos patrones lo que conlleva a usar mayores recursos informáticos

Para concluir, los Crypters son herramientas importantes que pueden salvaguardar cierta información o al menos lograr que el código fuente no se comprometa por el escaneo de los antivirus.

Deja un comentario