Crypterを解析し、自分のCrypterを作成する話 1

Crypterとは犯罪者であるハッカーが作成したマルウェアなどをアンチウイルスソフトに検知させないため行う、暗号化支援ソフトである。

大まかに　Webベースとソフトウェア型に分かれており

機能としては暗号化/AntiVM/icon change/リバースエンジニアリング対策/など

多岐に渡る。

実際にウィルスを投げ込み使ってみた感触としては、ウィルスによっては反応しなくなったり、ちゃんと反応したりとまちまちだが、

ちゃんと反応したウィルスは半分以上の効率でアンチウイルスソフトにかからなくなっている。

webベースのものは

・有料版

fudPE Crypt Service　など

・無料版有料版

https://msil.pw/　など

がある。

今回作成しようと思ったのはソフトウェア型なのでwebベースは放置の方向で。

なぜCrypterを解析しCrypterを作ろうと思ったかという点には、先に言った試したCrypterは無料版であり、動くものと動かないものがあったというところに来る

なぜ動かないのか、そもそもなぜアンチウイルスソフトが反応をしなくなるのか

を知りたくなったからだ。

あ、犯罪目的ではないことをここに明記しておく。

お勉強目的です！

コードの公開も考えておりますが、その点は犯罪になるのかな？法律のお勉強も重ねないとな。

とりあえずVBのCrypterコードを友人から貰ったのでそのものをベースにして

お勉強します

では。