Hay dos tipos de crypters, los cutres y los menos cutres
.
Los primeros usan un ejecutable base (llamado stub), para ejecutar el archivo cifrado. El crypter cifra el archivo, y mete esos datos cifrados en la "mochila" del stub, quedando así el ejecutable cifrado final como el stub+mochila. Al ejecutar el archivo cifrado, el stub saca de la mochila los datos cifrados, los descifra y los pone a funcionar.
Lo segundos, no usan un stub como los primeros, éste stub en vez de ser un ejecutable es un pequeño código que se encarga de descifrar los datos cifrados y ponerlos a funcionar. La diferencia es que éste pequeño código es mucho mas pequeño que un exe stub, y en la mayoría de los casos, el pequeño código puede ser incrustado en un lugar libre del ejecutable que quieres cifrar, no aumentando así el tamaño del archivo. (Sería algo así como una mochila con patas
)
http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2008_taller_de_formato_pe_by_ferchu-t208278.0.html;msg989954
http://sandsprite.com/CodeStuff/Build_your_own_executable_crypter.html
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_cifrando_malware_a_mano-t262806.0.html
Saludos
Autor
En línea
