Cryptor (från engelska Cryptor - encryptor) är namnet på ett antal program för kryptoskydd som främst används av skaparna av datavirus och hackare för att dölja skadlig programvara .
Cryptor , genom att kryptera programmet, ger skydd för skadlig programkod från vanliga antivirussignatursökningsmetoder . Det finns regelbundna och polymorfa kryptor.
Vanliga: Kryptor med en statisk dekrypteringssignatur.
Polymorf: Kryptor vars dekryptering inte är statisk.
Enkelt alternativ:
Den ursprungliga programfilen krypteras med hjälp av en kryptor, och en kod skrivs till dess början, som, när den startas, dekrypterar och exekverar det krypterade programmet. Det enklaste exemplet är distributionen av virus eller trojaner i lösenordsskyddade arkiv , där antivirusprogrammet inte kan upptäcka dem.
Svåra varianter:
Ändra ingångspunkten, anti- emulering , virtualisering , morphing , kodobfuskation , minnesskydd.
Antivirus lägger till signaturerna för kryptorfilen till signaturdatabaserna för att dekryptera koden. Detta leder till att program krypterade, till exempel för att minska storleken, med en vanlig kryptor definieras som infekterade . Nackdelen försvinner om det finns ett konstant stöd av programkryptören av författaren. Som regel räcker det bara att packa om filen så hoppar antivirusskyddet över det.