Cryptor ( englannin kielestä Cryptor - encryptor ) on useiden salaussuojausohjelmien nimi, joita pääasiassa tietokonevirusten ja hakkereiden luojat käyttävät haittaohjelmien peittämiseen .
Salaamalla ohjelman Cryptor tarjoaa suojan haittaohjelmille yleisiltä virustentorjuntaan liittyviltä hakumenetelmiltä . On olemassa tavallisia ja polymorfisia kryptoreita.
Tavallinen: kryptaajat, joissa on staattinen salauksenpurkuallekirjoitus.
Polymorfiset: kryptoijat, joiden salauksen purkuohjelma ei ole staattinen.
Yksinkertainen vaihtoehto:
Alkuperäinen ohjelmatiedosto salataan kryptorin avulla ja sen alkuun kirjoitetaan koodi, joka käynnistettäessä purkaa ja suorittaa salatun ohjelman. Yksinkertaisin esimerkki on virusten tai troijalaisten levittäminen salasanalla suojattuihin arkistoihin , joissa virustorjuntaohjelma ei pysty havaitsemaan niitä.
Vaikeita muunnelmia:
Aloituskohdan muuttaminen , emuloinnin esto , virtualisointi , morphing , koodin hämärtäminen , muistin suojaus .
Virustentorjunta lisää allekirjoitustietokantoihin koodin salauksen purkamiseksi suoritettavan kryptorin allekirjoitukset. Tämä johtaa siihen, että ohjelmat, jotka on salattu esimerkiksi koon pienentämiseksi yleisellä salausohjelmalla, määritellään tartunnan saaneiksi . Haittapuoli katoaa, jos kirjoittaja tukee jatkuvasti salausohjelmaa. Pääsääntöisesti riittää, että pakkaat tiedoston uudelleen ja virustorjunta ohittaa sen.