Криптор

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Криптор (від англ. Cryptor — шифрувальник) — назва ряду програм для криптозахисту виконуваних файлів. Використовуються переважно вірусописцями й хакерами для маскування шкідливого програмного забезпечення.[1]

Криптор забезпечує захист шкідливого програмного кода від розповсюджених антивірусних методів пошуку за сигнатурами. Існують звичайні й поліморфні криптори.

Принцип дії[ред. | ред. код]

За допомогою криптора шифрується початковий програмний файл й додається підпрограма розшифровки (декриптор), яка першою отримує керування, розшифровує оригінальний файл й передає йому керування. Найпростіший приклад — розповсюдження троянів у запаролених архівах, через що антивірусна програма не в змозі їх виявити.

Недоліки[ред. | ред. код]

Через недолугість вірусних аналітиків, які додають до антивірусних баз сигнатури коду декриптора, який не робить жодних шкідливих дій, а лише розшифровує ввірений йому код, звичайна програма, зашифрована розповсюдженим криптором, визначається антивірусом як шкідлива.

Джерела[ред. | ред. код]

  1. Microsoft Corporation, Microsoft Security Glossary (Oct. 29, 2002, rev. May 20, 2005) ([1]). (англ.)

Криптор з відкритим джерельним кодом