crypter(加壳):使病毒逃过反病毒软件检测的技术
UD类加壳病毒:只有%50至%25的软件能检测出是病毒。
FUD类加壳病毒:完全不会被检测出来。
加壳技术有两个主要组件:
1、client —— 可设置加密的相关参数。
2、stubs —— crypter最重要的组成部分。加密算法会将stubs添加到木马里,使恶意软件在加密时变得非常无序。当软件在内存中执行的时候,stubs又会自主使用解密密码将加密文件进行解密,然后执行恶意程序。
USG —— unique stub generator (唯一stubs生成器)
可内置在crypter里成为crypter的重要组成部分。
PS.用VB或C#写的程序依赖.NET框架来运行。所以一个高性价比的crypter应无环境依赖。