Es importante conocer que entre la diversa variedad de técnicas que se pueden utilizar para evadir los programas antivirus, se encuentran los Crypters y es por ello que en este artículo se hablara un poco acerca de esta interesante técnica.

Resultado de imagen para crypter fud

Estos archivos permiten encriptar cualquier tipo de archivo binario con la finalidad principal de hacerlos invisibles ante los antivirus. Básicamente su se toma el archivo binario original, es decir aquel que tiene la extensión .exe y aplicar el cifrado en este y en determinadas partes del archivo. De esta forma se crea un nuevo archivo pero totalmente encriptado, con lo cual se ocultan de la detección de los antivirus debido a que se encuentra codificado. Y una vez que éste se ejecuta entonces se descifra o descomprimir los archivos binarios en pequeñas piezas o fragmentos.

Cabe destacar que haciendo uso de determinadas para planillas de programas ejecutables como los de Windows (Notepad, Calculadora, etc) se pueden ocultar los ficheros. También se puede codificar múltiples veces un algoritmo haciendo uso de ciertas herramientas. Esta sería una de las muchas maneras en cómo hacerlo, sin embargo, aplicando el tipo de archivo que nos embarga en este capítulo es mucho más efectivo.

Es destacable que todas las técnicas son efectivas con algunos antivirus, sin embargo no en todos tienen efectos, y es por ello que el uso de herramientas que permitan detectar efectivamente un archivo o una información es un escenario efectivo que le da la posibilidad al usuario de poder manipular información a ser detectada o analizada por un antivirus.

Generalmente la función de los Crypters pasa por utilizarse para evitar la de compilación del código, es decir que este sea descifrado por algún otro software o persona no autorizada.

Entre otras de sus principales funciones consiste en evitar la heurística de los antivirus como se mencionó en líneas anteriores, ocultándolo ante posibles escaneos de acuerdo al tipo de elemento. Por otro lado, con esto se puede camuflar cualquier fichero bajo la posible apariencia de otro, en este sentido, se hará creer que es totalmente inofensivo aunque esto depende del propósito principal del fichero original.

Cabe destacar que en este sentido existen dos tipos para definir un crypter:

FUD, lo cual hace referencia a una encriptación total, es decir que ningún tipo de antivirus podrá detectarlo ocultándolo fielmente. Mientras que del tipo UD, hace que el archivo se codifique ocultándolo de la mayoría de los antivirus, si bien es confiable no es totalmente fiel.

Ambos tipos de archivos permiten ocultar ficheros de los antivirus para diversos propósitos como se mencionó en líneas anteriores.

Apreciación final

Es importante hacer hincapié en que para poder utilizar los Crypters se deben tener ciertos conocimientos en programación, además de conocer más a fondo acerca del uso de ciertos softwares con los cuales podrás codificar la información y archivo correspondiente para así lograr el principal objetivo el cual es ocultarlo ante la mirada de los antivirus.

Deja un comentario