[SOLUCIONADO] ¿Cómo funciona un cryptor ?

Hola undercodeanos !
Existe un tipo de software llamado cryptor , que sirven para disfrazar un malware .
See que para hacer esto el cryptor encripta el archivo
pero no entiendo  cómo  lo hace.
¿Se pone una contraseña en el archivo o altera el contenido del archivo byte por byte  para que el antivirus no  reconozca el malware?

Mi pregunta puede parecer muy obvia pero es porque no ser mucho. :-(   

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¿Te refieres a un Crypter?.

Si es así, sigue leyendo ...

Eso depende mucho de el que lo diseñe, uno de los más fáciles que me gusta presumir cuando explico como funciona uno, es...

Cuando el Malware/Archivo se codifica despúes de ser cifrado. Te lo explicare como si lo fueramos a programar, primero se "lee" el malware, se cifra con una contraseña aleatoria que se almacene en el archivo que será generado, posteriormente se codifica a UTF-16, Base64, Hexadecimal u otro y se compila a un binario que lo lea el SO a atacar.

El archivo (nuevo), cuando sea ejecutado, lo único que hará será descodificarlo, decifrarlo y guardarlo en el dispositivo del almacenamiento, para luego ejecutar ese archivo y que haga los procesos maliciosos que tenga que hacer.

- DtxdF

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta   
Creo que DtxdF no te lo pudo haber explicado mejor "esta muy claro" te recomiendo que te vuelvas muy autodidacta y esto esta en la prueba error "cacharriando" como decimos en colombia    leer y mas leer y probar! ANIMO!
te dejo estos dos LINKS :
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Salu2

Bueno, generalmente los crypter no utilizan archivos adicionales para realizar el cifrado. Utilizan las distintas partes de datos que se incluyen dentro de un binario para hacerlo. Para hacer uno tienes que ver primero la composición de los binarios del sistema objetivo, y se suelen utilizar librerías que permitan acceder a cada segmento para hacer la lectura y el posterior cifrado. ¿Se cifra información? Si, pero ten en cuenta el ¿Como haces para que la información cifrada se descifre en una parte de la memoria que sea ejecutable? La "magia" un poco está en entender bien los distintos segmentos de los ejecutables para saber que partes se ponen en memoria de ejecución y cuales no. Cada SO tiene sus distintas idiosincrasias, no es lo mismo un elf que un binario de windows. Vamos que la parte chunga de los crypters no suele ser el proceso de cifrado descifrado, si no el hacer que lo que descifras sea ejecutable.

Execelente @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, muchas gracias por compatir y aclarar  .

Tengo entendido, que existe dos tipos (O por lo menos los más conocidos), supongo que te refieres a el segundo que mencionare aquí:

• SCAN-Time: Un malware cifrado con este tipo de crypter, podrá evadir el analisis del AV, pero no cuando se recompile
• RUN-Time: Al ejecutarlos o analizar un ejecutable cifrado mediante un crypter de este tipo será más improbable que sea detectado por un antivirus. Este tipo son mas complejos que los anteriores en cuanto funcionamiento y diseño.

Me encantaria que comentes sobre más información acerca de ellos.

- DtxdF

Hola,

Deberías leer este post: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahí escribimos sobre como armar un crypter paso a paso y también explica como funciona.

Saludos,
ANTRAX