Cryptor (fra det engelske Cryptor -encryptor) er navnet på en række programmer til kryptobeskyttelse, der hovedsageligt bruges af skaberne af computervirus og hackere til at skjule ondsindet software .
Cryptor, ved at kryptere programmet, giver beskyttelse mod ondsindet programkode fra almindelige anti- virus signatursøgningsmetoder . Der er regulære og polymorfe kryptor.
Almindelig: Krypteringer med en statisk dekrypteringssignatur.
Polymorfe: Kryptorer, hvis dekryptering ikke er statisk.
Simpel mulighed:
Den originale programfil krypteres ved hjælp af en kryptor, og der skrives en kode til dens begyndelse, som, når den startes, dekrypterer og udfører det krypterede program. Det enkleste eksempel er distribution af vira eller trojanske heste i adgangskodebeskyttede arkiver , hvor antivirusprogrammet ikke kan opdage dem.
Svære variationer:
Ændring af indgangspunktet, anti - emulering , virtualisering , morphing , kodesløring , hukommelsesbeskyttelse.
Antivirus føjer signaturerne til den eksekverbare kryptor til signaturdatabaserne for at dekryptere koden. Dette fører til, at programmer, der for eksempel er krypteret for at reducere størrelsen med en almindelig kryptor, defineres som inficerede . Ulempen forsvinder, hvis der er en konstant understøttelse af programkryptoren af forfatteren. Som regel er det nok bare at pakke filen igen, og antivirusbeskyttelsen springer den over.