Computer criminelen gebruiken encryptoren - ook wel bekend als cryptors of Crypters - om kwaadaardige software of malware te vermommen . Crypters maken malware , zoals Trojaanse paarden , moeilijker voor beveiligingssoftware op te sporen . Om goed te werken als het eenmaal is gedownload , versleutelde malware moet een klein stukje code bekend als een decryptie routine om te zetten terug in een uitvoerbaar programma . Dit staat bekend als een beginnetje . Malware
Malware
is code geschreven met het oog op het plegen van misdaden met behulp van een computersysteem . Malware omvat virussen , wormen en Trojaanse paarden . Malware kan uw computer beschadigen , wissen of corrupte uw bestanden , ongeautoriseerde toegang tot uw computer en compromis beveiliging van uw systeem . Kwaadaardige code bekend als spyware kan gevoelige informatie die is opgeslagen op uw computer systeem te stelen en die informatie gebruiken voor identiteitsdiefstal . Sommige Trojaanse paarden kunnen ook verder malware op uw systeem te downloaden . Security-software is ontworpen om deze bedreigingen te detecteren .
Crypters
Een crypter wordt gebruikt door computercriminelen om een encryptie- protocol van toepassing op een uitvoerbaar bestand . Dit krabbelt de inhoud van het bestand , waardoor deze onleesbaar totdat het wordt gedecodeerd . Zodra het bestand is gecodeerd , kan beveiligingssoftware niet gemakkelijk herkennen als executable , het heeft een betere kans van slagen onopgemerkt , waardoor het naar uw computer te infecteren
Stubs
. Een gecodeerd bestand kan niet worden uitgevoerd totdat het is versleuteld . Als onderdeel van het coderingsproces een crypter voegt een stub het versleutelde bestand . Dit is een kort stukje code dat het proces wordt gebruikt om het oorspronkelijke bestand te klauteren kan keren , extraheren en draaien het terug in een uitvoerbaar programma . Eenmaal gedecodeerd door de stub , kan het schadelijke programma te starten en beginnen doen schade .
Verweer tegen Crypters
De beste verdediging tegen kwaadaardige code , of vermomd door Crypters of niet , is waakzaam te zijn over computerbeveiliging . Gebruik een firewall . Installeer beveiligingssoftware - niet alleen een anti - virus programma, dat moeite heeft met verpakt of versleutelde malware herkennen , maar een hulpprogramma dat is ontworpen om spyware , Trojaanse paarden en wormen te pakken . Deze programma's kunnen soms onthullen tekenen die wijzen op verpakker of crypter activiteit . Update uw beveiligingssoftware regelmatig .
Gereedschap en Utilties
Naast algemene anti - malware programma's , kunt u gespecialiseerde tools voor het opsporen Crypters . Riep PE - verpakker en encrypterende - detectoren , deze zijn meestal van meer nut voor security experts en onderzoekers dan voor de gemiddelde computer gebruiker . Zij omvatten NTCore 's PE Detective en Mandiant 's Red Curtain .
|
