Cryptor (del inglés Cryptor - encryptor) es el nombre de una serie de programas de criptoprotecciónutilizados principalmente por los creadores de virus informáticos y los piratas informáticos para disfrazar software malicioso .
Cryptor, al encriptar el programa, brinda protección contra el código de programa malicioso de los métodos comunes de búsqueda de firmas antivirus . Hay criptos regulares y polimórficos.
Regular: Cryptors con una firma de descifrador estática.
Polimórficos: Criptadores cuyo descifrador no es estático.
Opción sencilla:
El archivo del programa original se cifra por medio de un criptor, y se escribe un código en su inicio, que, cuando se inicia, descifra y ejecuta el programa cifrado. El ejemplo más simple es la distribución de virus o troyanos en archivos protegidos con contraseña , donde el programa antivirus no puede detectarlos.
Variaciones difíciles:
Cambio del punto de entrada, antiemulación , virtualización , morphing , ofuscación de código , protección de memoria.
Los antivirus agregan a las bases de datos de firmas las firmas del ejecutable cryptor para descifrar el código. Esto lleva al hecho de que los programas cifrados, por ejemplo, para reducir el tamaño, por un criptor común se definen como infectados . La desventaja desaparece si hay un soporte constante del programa-cryptor por parte del autor. Como regla general, basta con volver a empaquetar el archivo y la protección antivirus lo omitirá.