ေၾကာ္ျငာေလးေတြကို Click လုပ္ေပးဖို႕ ေတာင္းဆိုအပ္ပါတယ္။

What is Crypter ???

images
ဒီေန႔ေတာ့ Crypter ေတြအေၾကာင္းေျပာရေအာင္ဗ်ာ

Crypter ဆိုတာ ဗိုင္းရပ္စ္ေတြ Trojen ေတြကို Anti-Virus မသိေအာင္ Encrypt လုပ္ရာမွာ အသံုးျပဳတဲ့ ေဆာ့ဖ္၀ဲ ပရိုဂရမ္ေတြပါ Anti-Virus Software ေတြဟာ Malware ေတြကို Code ခ်င္းတိုက္စစ္တယ္လို႔ ကၽြန္ေတာ္ေျပာဖူးတယ္မို႔လား အဲ့လိုတိုက္စစ္ရင္ မေပၚေအာင္
Crypter ေတြဟာ Malware Code ေတြကို နည္းအမ်ိဳးမ်ိဳး Encryption Method အမ်ိဳးမ်ိဳးနဲ႔ Crypt လုပ္ၾကပါတယ္ ဒီေတာ့ မူရင္းကုတ္ဒ္က ေပ်ာက္ေရာ ဒီေတာ့ Anti-Virus က မမိေတာ့ဘူးေပါ့ဗ်ာ


FUD
FUD ဆိုတာ Fully Undetected ကိုေျပာတာပါ မည္သည့္ Anti-virus မ်ိဳးမွ မမိေသာ Malware ကို FUD လို႔ေခၚပါတယ္။ ဘာမွမမိရင္ FUD ေပါ့ဗ်ာ FUD စစ္တဲ့ေနရာမွာ Online
Scanner ေတြကိုပဲ အဓိက ထားသံုးရပါတယ္ ဘာေၾကာင့္လဲဆိုေတာ့သူတို႔ဟာ Update အျမဲျဖစ္ေနလို႔ပါ UD ဆိုတာကေတာ့ Undetected ေပါ့ဗ်ာ တခ်ိဳ႔ ဟာေတြမိ တစ္ခ်ိဳ ႔ဟာေတြမမိေပါ့ Types of Crypters
ႏွစ္မ်ိဳးရွိပါတယ္
1.Scan Time Crypter နဲ႔
2.Run Time Crypter လို႔ပါ

1.Scan Time Crypter ဆိုတာကေတာ့ ရွင္းပါတယ္ Anti-virus က Scan ဖတ္ေနခ်ိန္မွာ မမိဘူးေပါ့ဗ်ာ
2.Run Time Crypter က်ေတာ့ နည္းနည္းရႈပ္ေထြးစျပဳလာျပီ.။ Anti-Virus ေတြဟာ Program ေတြရဲ ႔ မူမမွန္တဲ့ အျပဳအမူကို လုိက္ျပီး Malware ဟုတ္မဟုတ္ ဆံုးျဖတ္ေသးတယ္လို႔ ေျပာဖူးတယ္မို႔လား.။ Scan ဖတ္တံုးကေတာ့ FUD ပဲ အဲ တကယ္ Run လိုက္ရင္ ကြိခနဲ
မိေရာ ဆိုတာ ဒီကိစၥေၾကာင့္ျဖစ္တာပါ ဒီလို Run ရင္ေတာင္ မမိတဲ့ Crypter ကိုေတာ့ Run Time Crypter လို႔ ေခၚပါတယ္ ;-)

အဲ့ဒီ့ Crypter ေတြမွာ ပါတဲ့ အစိတ္အပိုင္းေတြကိုၾကည့္ရေအာင္ဗ်ာ
1.Client
Client ဆိုတာကေတာ့ ကၽြန္ေတာ္တို႔ File ကို Crypt ေပးမယ့္ Interface ကိုေခၚတာပါ Crypter ပဲဆိုပါစို႔ဗ်ာ
2.Stub
Stub ကေတာ့ .exe File ဒါမွမဟုတ္ .dll File တစ္ခုပါပဲ သူ က ဘာလုပ္လဲဆိုေတာ့ Client မွာ သြားျပီးတင္မယ့္ File ေတြကို Filter လုပ္ပါတယ္
3.EOF
EOF ဆိုတာကေတာ့ End of File ပါ .။ Bifrost, Medusa,Cybergate တို႔လို RAT မ်ိဳးမွာ End of FIle ဆိုတဲ့ Function ရွိတဲ့ Crypter မ်ိဳးနဲ႔မွ ပိုအဆင္ေျပပါတယ္ အေၾကာင္းကေတာ့ Crypter ေတြဟာ Source Code ေတြကို Encrypt လုပ္လုိက္ရင္ပဲျဖစ္ျဖစ္
အျခားေသာ Cutting ေတြလုပ္ရင္ပဲျဖစ္ျဖစ္ End of File ( ဖိုင္ အဆံုး )ကို လုပ္မိရင္ Server နဲ႔ Client မခ်ိတ္မိတာမ်ိဳး Rat ရဲ ႔ Function အျပည့္အ၀မစြမ္းေဆာင္ႏုိ္င္တာမ်ိဳးျဖစ္သြားတတ္ပါတယ္ ဒါမွမဟုတ္ Rat ၾကီး တစ္ခုလံုးအလုပ္မလုပ္တာလည္း ျဖစ္ႏုိင္တာပဲ ဒါေၾကာင့္
EOF Function ထည့္ေပးထားျပီး End oF FIle မပ်က္ဆီးေရးအတြက္ ဂရုျပဳေဆာင္ရြက္ဖို႔ပါ :-P
4.Anti’s
Anti’s ဆိုတာကေတာ့ တခ်ိဳ ႔တခ်ိဳ ႔ေသာ Crypter ေတြမွာ အပိုပါ၀င္တဲ့ Features ေတြပါ Anti AV တို႔ Anti Firewall တို႔ ဘာတို႔ေပါ့ဗ်ာ ျမင္ဖူးၾကမွာပါ
5.Hide Process
Hide Process ဆိုတာကေတာ့ Task Mangaer မွာ မေပၚေအာင္ စြမ္းေဆာင္တဲ့ Feature ပါ သို႔ေသာ္လည္းအျခားေသာ Third Party ေတြကၾကည့္ရင္ေတာ့ ျမင္ရပါတယ္ :-P
6.Dependencies:
Dependencies: ဆိုတာကေတာ့ VB နဲ႔ေရးထားပါေသာ္လည္း .net Frame Work မလိုဘဲ Run ႏိုင္ပါသဗ် ဟီး ေပ်ာ္စရာၾကီးေနာ္ Crypter ေတြရွိတာ :-D :-D :-D
7.File Binder:
File Binder: ဆိုတာကေတာ့ Rat File ကို အျခား ဖုိင္နဲ႔ Bind လုပ္ရမွာ သံုးပါတယ္ Bind လုပ္လိုက္ျပီဆိုတာနဲ႔ ဖိုင္ႏွစ္ခု တျပိဳင္တည္း Run သြားပါတယ္ ဥပမာ ပံုတစ္ပံုနဲ႔ Rat Bind ထားရင္ ပံုကိုႏွိပ္တာနဲ႔ ပံုလည္းတက္မယ္ Rat လည္း Run သြားျပီ ဒီသေဘာေပါ့
ကဲ ဒီေလာက္ဆို Crypter ေတြအေၾကာင္း နည္းနည္းေတာ့သိသြားေလာက္ပါျပီ ဘယ္တံုးကတည္းက သိမ္းထားမွန္းမသိဘးူ မေန႔ကမွ ဖိုင္ေတြရွင္းရင္း Notepad ထဲက သိမ္းထားတာေတြ ႔လို႔ တင္ေပးလိုက္တာပါ :-P
ေၾကာ္ျငာေလးေတြကို Click လုပ္ေပးဖို႕ ေတာင္းဆိုအပ္ပါတယ္။