• XSS.stack #1 – первый литературный журнал от юзеров форума

rcrypt packer/crypter

Отслеживать

12309

(L3) cache
Пользователь
Регистрация
06.07.2011
Сообщения
150
Реакции
10
показалось интересным.

rcrypt is a Windows PE binary crypter (a type of packer) that makes use of timelock techniques to cause a delay in execution. This delay can cause analysis to fail on time constrained systems such as on disk scanners. rcrypt can pack exes and dll files.

It bypasses KAV and many others.

инфо http://www.0xrage.com/wp-content/uploads/2013/12/rcrypt.pdf

скачать http://www.0xrage.com/?p=210
 
Добавляет к PE32 файлу дополнительную секцию с загрузчиком, остальные шифруются.
Плохо то, что EntryPoint указывает на посл. секцию, значит будет детектиться целым зоопарком ав.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх