Ques es un Crypter?
Un crypter es una aplicación capaz de proteger a un fichero ejecutable para evitar su descomposición y/o depuración. Lo proteje encriptando el original y dejando una referencia a el en el Stub, asi al ser ejecutado se abre primero el Stub, y luego este con la referencia al ejecutable original, lo desencripta y ejecuta.Como Funciona?
Al elegir el ejecutable que se quiere proteger, el crypter lo analiza (tampoco le hace un analicis profundo, es solo para saber si es un ejecutable y si contiene como minimo un Byte). Una vez que el crypter sabe que es un ejecutable y que tiene datos para encriptar, lo que hace es leer sus bits, encriptarlos y almacenarlos en una variable segura dentro de el. Luego el crypter se dedica a buscar su Stub, un Stub es un fichero ejecutable que es configurado por el crypter para saber a que fichero debe hacer referencia, y como lo debe desencriptar. Por lo general el Stub lo hacen pasar por librería o por ficheros .dat para esconderlo un poco, pero a la hora de unirlo a un fichero encriptado, se transformara de nuevo en un .exe. Así que.. una vez que el crypter encontro el Stub, le pasa los datos necesarios (los que ya dijimos) y lo antepone a los bits encriptados del fichero ejecutable original. Asi ps queda un solo fichero .exe (con unos kb de mas, por lo general cerca de 20).Por ultimo, cuando se ejecute el fichero encriptado, el stub buscara los bits correspondient es al fichero original. Los tomara,m y los desencriptara, generara un fichero temporal con extencion .exe (correspondient e al fichero original) y lo ejecutara.
Capturas del ShadeCrypter V1.5.
Analisis ShadeclientexD.exe
Analisis ShadexD.exe
Descarga