Crypter og Stub Definisjoner

Crypter og Stub Definisjoner


Datakriminelle bruker krypterings - også kjent som cryptors eller crypters - for å skjule skadelig programvare eller malware. Crypters lage malware, som trojanske hester, hardere for sikkerhetsprogramvare for å oppdage. For å fungere ordentlig når den er lastet ned, trenger kryptert malware en liten kode som kalles en dekryptering rutine å konvertere det tilbake til et kjørbart program. Dette er kjent som en stump.

malware

Malware er kode som er skrevet i forbindelse med å begå kriminalitet ved hjelp av et datasystem. Malware inkluderer virus, ormer og trojanske hester. Malware kan skade din datamaskin, slette eller korrupte filer, tillater uautorisert tilgang til datamaskinen og kompromittere systemets sikkerhet. Ondsinnet kode som kalles spyware kan stjele sensitiv informasjon lagret på din datamaskin og bruke denne informasjonen for identitetstyveri. Noen trojanske hester kan også laste ned ytterligere malware på systemet. Sikkerhetsprogramvare er utviklet for å oppdage disse truslene.

Crypters

En crypter brukes av datakriminelle å bruke en krypteringsprotokoll til en kjørbar fil. Dette forvrenges innholdet i filen, slik at det uforståelige før det er dekryptert. Når filen er kryptert, kan sikkerhetsprogramvare ikke lett gjenkjenne det som kjørbar; den har en bedre sjanse til å passere ubemerket, slik at det å infisere datamaskinen.

stubber

En kryptert fil kan ikke utføres før det har vært ukryptert. Som en del av krypteringsprosessen, legger en crypter en spire til den krypterte filen. Dette er en liten kode som kan reversere prosessen som brukes til å rykke ut den opprinnelige filen, trekke den og slå den inn i et kjørbart program. Når dekrypteres av spire, kan det skadelige programmet starte og begynne å gjøre skade.

Defense Against Crypters

Det beste forsvaret mot ondsinnet kode, enten kamuflert ved crypters eller ikke, er å være årvåken om datasikkerhet. Bruk en brannmur. Installer sikkerhetsprogramvare - ikke bare en anti-virus program, som kan slite med å få øye på pakket eller kryptert malware, men et verktøy som er utviklet for å takle spionprogrammer, trojanske hester og ormer. Disse typer programmer kan noen ganger avdekke kjennetegn på pakning eller crypter aktivitet. Oppdatere sikkerhetsprogramvaren regelmessig.

Verktøy og utilties

I tillegg til generelle verktøy anti-malware, kan du finne spesialiserte verktøy for å avdekke crypters. Kalt PE - pakning og encryptor - detektorer, disse er vanligvis av mer bruk for sikkerhetseksperter og etterforskere enn den gjennomsnittlige PC-bruker. De omfatter NTCore PE Detektiv og Mandiant Red Curtain.