Join
hackerplace.org
@hackerplace_org
January 24, 2023

Что такое крипт вируса и зачем он нужен

Статья по вашим запросам. Расскажем все, что нужно знать максимально простым языком.

Всем салют, дорогие друзья!
Сегодня у нас вновь полезная статья, написанная по запросу одного из наших подписчиков:

Мы постарались написать эту статью максимально простым и доступным языком.

Давайте начнем...

1. Что такое крипт?

Говоря простым языком, крипт — это шифрование информации в файлах, которое защищает вирус от обнаружения различным антивирусным ПО.

2. Для чего вам крипт?

Если говорить без умных терминов — крипт в основном предназначается для шифрования различных вирусов, по типу: RAT, стиллеров, лоадеров и тд.

Используя крипт, мы тем самым мы даем нашему вирусу возможность заразить пк жертвы, не спалившись при этом перед установленными антивирусами.

Теперь мы переходим к следующему вопросу — "Как определить качество крипта?".

3. Проверка крипта на качество

1. Обход браузерной защиты при каждой скачке файлов ваш браузер активно проверяет файл на вирусное или же подозрительное ПО. При скачке вылазят алерты, по типу (файл может нести угрозу, желаете ли вы сохранить этот файл или же вовсе, файл заблокирован), в идеале должно быть 0 алертов, скачал файл -> файл сохранился.

2. ScanTime это когда различные АВ проверяют файл, после того, как он уже скачался. Если же АВ не ругаются на файл, то мы прошли первые этапы проверки крипта.

3. RunTime проверка файла при его открытии. Все АВ проверяют в динамическом режиме наш файл, когда его открывают. Антивирусы не любят подозрительные файлы и как только они что-то найдут, моментально выдают, что ФАЙЛ ОПАСЕН или еще хуже, просто кладут ваш файл в карантин (прощай отстук).

4. SmartScreen злая вещь, которую не обойдут 99% крипторов. Смартскрин обеспечивает проверку файл на цифровую подпись (SSL сертификат). Такая подпись в среднем стоит несколько тысяч долларов, а то и больше, но ее не так просто найти в клирнете, так как эти подписи под строгой защитой и не передаются третьим лицам. В общем, если ваш криптор обходит смартскрин, я вас поздравляю, вы нашли одного из тех немногих умельцев.

3.1 Давайте теперь соберем все в кучу:

Обход браузерной защиты, Scantime, Runtime и SmartScreenэто те факторы, которые повышают вероятность заражения ПК жертвы вирусом.​

4. Где проверять наш крипт на эффективность?

FUD крипт - обозначение идеального крипта (вируса), при котором его не в состоянии распознать ни один антивирус.

Каждый человек, предоставляющий услуги крипта хвастается тем, что у него маленькое количество детектов. Однако, это не всегда так. Роль криптора чистить наш стаб FUD, обычно это делается раз в сутки. А почему же FUD крипта засоряется? Антивирусы обновляют каждый день, каждый день они закрывают понемногу путь вирусному ПО к пк жертвы.

Большинство совершают большую ошибку и думают, что после проверки через сканер или же запуск на рандомном дедике они точно выяснят качество крипта. К великому сожалению это не так, очень часто случается такое, что все чекеры показывают 0 детектов и при запуске криптованного файла на дедике у тебя 0 проблем, а 90% пк настоящих юзеров моментально изничтожат файл и даже не дадут ему сохранится…

Лучший способ проверить работоспособность крипта, это поставить его на дедик или же пк с последней версией Windows, где установлены так же последние обновление Windows Defender и скачать туда как минимум AVAST, AVG, а желательно топ 5 самых популярных антивирусов. Да, я понимаю это достаточно трудная процедура, но вы сами выбирайте или 10% остука, или же несколько часов потраченного времени.

В основном, львиное большинство крипторов не выполняют данную проверку и продают вам заранее практически бесполезный крипт. Также на качество крипта влияет его уникальность.

И так, мы плавно переходим к полуфиналу нашей статьи…

5. Что такое ПАБЛИК и УНИК стаб (крипт)?

  • Уник стаб - это стаб, который запилен под конкретного человека
  • Паблик стаб - это когда криптор делает такой же стаб, как и всем

Уникальный стаб будет без детектов продолжительное количество времени за счет того, что его шифр индивидуальный в отличие от паблик стаба.

Допустим вы взяли паблик стаб, то со временем каждый стаб начинает набирать детекты от различных АВ, все люди которые пользуются таким же стабом как и у тебя будут копить вместе с тобой эти детекты, а если ты будешь пользоваться уникальным стабом твои детекты будут зависеть только от твоей активности распространения вируса. Если же ты не будешь его трогать, то и твой FUD будет чистый! (также каждый стаб имеет вес. У каждого свои цели, так-что выбирайте сами и спрашивайте перед покупкой про его вес).

6. Итоги

Мы выяснили, как проверить качество крипта и повысить время его стабильной работы. От себя скажу то, что на рынке много шлака, который только визуализирует крипт файла.

  • Когда вы берете крипт за 10$ - рассчитывайте на соответствующее качество.
  • Хороший крипт с уник стабом стоит в районе 100$+, но тут нужно ответственно подойти к выбору криптора, так как есть умельцы, которые даже за эти деньги впаривают вам пустышку :)

⚠️ Обратите внимание, что крипт написанный на языке Python (да, такие встречаются) не справится и с 50% всех АВ, и вообще, это полное дерьмо, не тратьте время и деньги. Функционала этого языка не хватает. Все хорошие крипты в написаны на других ЯП и обладают более сложными алгоритмами.

7. Личные советы

  1. Проверяйте все услуги криптора
  2. Лучше выбирать крипт подороже, чем крипт который убьет вам отстук в 0
  3. Никогда не доверяйте сканерам вирусов в инете, всегда сверяйтесь с реальным пк или же имитацией РЕАЛЬНОГО ПК
  4. Если вы берете крипт за 10$ - не найдетесь на отстук в 100%
  5. Хороший крипт стоит от 50$, а иногда и более 150$
January 24, 2023, 13:29
0 views