基础安全术语科普（五）——crypter

crypter（加壳）：使病毒逃过反病毒软件检测的技术

UD类加壳病毒：只有%50至%25的软件能检测出是病毒。

FUD类加壳病毒：完全不会被检测出来。

 

加壳技术有两个主要组件：

1、client —— 可设置加密的相关参数。

2、stubs —— crypter最重要的组成部分。加密算法会将stubs添加到木马里，使恶意软件在加密时变得非常无序。当软件在内存中执行的时候，stubs又会自主使用解密密码将加密文件进行解密，然后执行恶意程序。

 

USG —— unique stub generator （唯一stubs生成器）

可内置在crypter里成为crypter的重要组成部分。

 

PS.用VB或C#写的程序依赖.NET框架来运行。所以一个高性价比的crypter应无环境依赖。