Crypter

Il Crypter è un software in grado di cifrare i file eseguibili (.exe).

Sono impiegati solitamente per cifrare virus, RAT, Keylogger, spywares e ad altri tipi di Malware per renderli irrilevabili dagli Antivirus.

Il Crypter prende il codice binario originale dell’eseguibile e vi applica svariate cifrature (Encryption). In questo modo si viene a creare un nuovo file eseguibile, in sostanza uguale all’originale ma con un codice totalmente “stravolto” dal crypter. Che consente di eludere i controlli dei migliori antivirus, in questo caso si dice che il virus è diventato FUD (Full Undetectable).

I crypter sono anch’essi software, per loro, in sostanza, vale lo stesso discorso dei virus FUD. Anche i crypter a lungo andare vengono smascherati dagli antivirus e qualsiasi file crittato da essi viene riconosciuto dagli antivirus. Come dei normali software, possono essere scaricati gratuitamente dalla rete. Oppure acquistati al “mercato nero”, da qualche cracker. Nel secondo caso, essendo che meno gente è disposta a pagare per avere un servizio del genere, si ottiene una durata vitale del Crypter maggiore. Ovvero passerà molto più tempo prima che venga smascherato dagli antivirus, in quanto essendo utilizzato da un limitato range di persone, non avrà una densità di diffusione sufficente.

Per maggiori dettagli è possibile leggere le Domande Frequenti sui Crypters a questo indirizzo.

Torna all'inizio