علی قلعه بان
دانشجوی دکتری فناوری اطلاعات

Crypter چیست و چه کاربردهایی دارد؟

مبارزه Crypter و آنتی ویروس ها داستان طولانی دارد چرا که شرکت های تولید کننده انتی ویروس همیشه در تلاش هستند تا قدرت شناسایی خود در شناسایی و بلاک کردن برنامه های مضر را بالا برده از طرف دیگر هم سازندگان ویروس و برنامه های مخرب هم از پا ننشسته و قدرت خود را در تولید برنامه های ناشناس و غیرقابل شناسایی توسط آنتی ویروس ها بالا میبرند در این مطلب با یکی از روش های موثر در ناشناس ماندن اطلاعات و برنامه ها اشنا خواهیم شد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

FUD cryptor یا به طور کامل Fully Undetectable Cryptors روشی که توسط آن شما خواهید توانست برنامه ها و یا اطلاعات خود را با روش ها و پروتکل های متفاوت کدگذاری نموده و محافظت کنید cryptor ها با بکارگیری متدد ها مختلف به طرزی اطلاعات شما را دست کاری میکنند که در صورتی که حتی اگر این اطلاعات به دست افراد دیگری بیافتد هیچ گونه برداشتی از آن نخواهد داشت این روش برای هر نوع از فایل مورد کاربرد میباشد .

یکی دیگر از استفاده های این روش دستکاری فایل های اجرایی exe به نحوی که انتی ویروس ها قادر به شناسایی مضر بودن آن نشوند و از طریق شما قادر خواهید بود با این روش از سد انتی ویروس های اهداف مورد حمله خود گذشته و بدون هیچ مشکلی برنامه اجرایی خود را در سیستم هدف نصب نمایید .برنامه های متعددی امروزه با عنوان cryptor در بازار موجود میباشد که شما میتوانید با جستجو در بین انها اقدام به تهیه نسخه مناسب نمایید اما یکی از موضوعات مهم در انتخابات cryptor این میباشد که بایستی نسخه ای را انتخاب کنید که بطور مداوم نسخه بروز رسانی داشته باشد و از استفاده از نسخه های کرک شده و غیرقانونی خودداری کنید .

چرا که انتی ویروس ها بطور مداوم اقدام به ارسال نسخه بروز رسانی نموده و در این نسخه ها لیست برنامه های مخرب نیز افزوده میشود و در صورتیکه cryptor شما بروز نشده باشد و نتواند با راهکاری مدرن به مبارزه انتی ویروس برود مطمئنا برنامه شما به دام انتی ویروس خواهد افتاد موضوع دیگر مهم در زمینه تهیه cryptor سازگاری ان برنامه های متفاوت میباشد بطور مثال در صورتیکه cryptor با نرم افزار افیس سازگار باشید شما میتوانید فایل اجرایی خود را در قالب فایل افیس به هدف ارسال نمایید و .... حال هر چقدر تنوع این برنامه های سازگار زیاد باشد دامنه مانور شما در تهیه فایل دست کاری شده بازتر خواهد بود . تمامی انتی ویروس هایی که در شکل زیر مشاهده میکنید توسط cryptor های قوی قابل نفوذ اعلام شده و در صورت دستکاری فایل های خود با یکی از برنامه های cryptor مناسب قادر به گذر از سد این انتی ویروسها خواهید شد .

 

آشنایی با Crypter , عبور از سد آنتی ویروس , دستکاری و ناشناس کردن اطلاعات و دیگر کاربردها



موضوع دیگری که در این مورد قابل اهمیت میباشد چرخه حیاتی cryptor ها میباشد چرا که با توجه به غالبا غیرقانونی بودن فعالیت های شرکت ها یا افرادی که اقدام به تولید این برنامه ها می نمایند اکثر انها در فعالیت های خود دچار مشکلات مالی شده و از چرخه فعالیت حذف میشوند و دیگر قادر به پشتیبانی مشتریان نبوده ولی آنتی ویروس ها با توجه به فعالیت های قانونی خود از این لحاظ به این نرم افزارها برتری دارند چرا که شرکت های انتی ویروس از طرق قانونی میتوانند اقدام به فروش محصولات ودریافت پول نمایند اما شرکت های تولید کننده بدافزار غالبا زیر زمینی و از طرق مخفی برای ناشناس ماندن اقدام به فروش می نمایند که این موضوع خود مشکلی بزرگ در فروش و تامین منابع مالی برای آنها میباشد .از طرفی انتی ویروس ها با پیشرفته تر شدن دیگر به بررسی Signature شرکت تولید کننده برنامه نپرداخته بلکه عملکرد برنامه ها را نیز به دقت تحت نظر میگیرد تا در صورت عملکرد مشکوک از طرف هر برنامه آن را بلاک مینماید .

نویسنده : علی قلعه بان - دانشجو دکتری , متخصص و محقق فناوری اطلاعات


نظرات