Криптор (від англ. Cryptor — шифрувальник) — назва ряду програм для криптозахисту виконуваних файлів. Використовуються переважно вірусописцями й хакерами для маскування шкідливого програмного забезпечення.[1]

Криптор забезпечує захист шкідливого програмного кода від розповсюджених антивірусних методів пошуку за сигнатурами. Існують звичайні й поліморфні криптори.

Принцип дії

ред.

За допомогою криптора шифрується початковий програмний файл й додається підпрограма розшифровки (декриптор), яка першою отримує керування, розшифровує оригінальний файл й передає йому керування. Найпростіший приклад — розповсюдження троянів у запаролених архівах, через що антивірусна програма не в змозі їх виявити.

Недоліки

ред.

Через недолугість вірусних аналітиків, які додають до антивірусних баз сигнатури коду декриптора, який не робить жодних шкідливих дій, а лише розшифровує ввірений йому код, звичайна програма, зашифрована розповсюдженим криптором, визначається антивірусом як шкідлива.

Джерела

ред.
  1. Microsoft Corporation, Microsoft Security Glossary (Oct. 29, 2002, rev. May 20, 2005) ([1] [Архівовано 19 квітня 2012 у Wayback Machine.]). (англ.)

Криптор з відкритим джерельним кодом [Архівовано 9 січня 2015 у Wayback Machine.]