Что такое FUD Crypter?-FUD это акроним для: fully undetectable (никак не засекаемый).
Это приложение, кторое может быть использовано для шифрования ваших exe файлов.
-Какая польза от FUD Crypter?
-FUD crypters можеть использоватся для шифрования вирусов, троянов, килоггеров, рекламных приложений и прочее, чтобы сделать их незасекаемыми антивирусами.
-Как работает FUD Crypter?
.
-Основная работа FUD Crypter следущая: он берет оригинальный бинарник вашего exe-файла и много раз шифрует его, сохраняясь в конце файла (EOF). Таким образом создается новый исполняемый файл.
Этот новый исполняемый файл не обнаруживается антивирусами потому, что его код запутывается криптером.
Когда выполняется новый ехе-файл, он дешифрует оригинальный бинарный код одновременно в небольшие куски и внедряет их в уже существующий процесс или новый пустой процесс, или он разбивает код на множество кусков в альтернативных потоках данных, которые не проверяются большинством антивирусов и затем исполняет их как .txt или .mp3 файлы.
The new exe is not detected by antiviruses because its code is scrambled by the crypter.
When executed the new .exe file decrypts the binary file into small the data small pieces at a time and injects them into another already existing process or a new empty one, OR it drops the code into multiple chunks in alternative data streams(not scanned by most a/v) then executes it as a .txt or .mp3 file.
Оригинал:
https://www.facebook.com/AnonHackSociety/posts/what-is-fud-c.../
