Cryptor (z anglického Cryptor - encryptor) je název řady programů pro kryptoochranu , které používají především tvůrci počítačových virů a hackeři k maskování škodlivého softwaru .
Cryptor zašifrováním programu poskytuje ochranu škodlivému programovému kódu před běžnými antivirovými metodami vyhledávání signatur . Existují pravidelné a polymorfní kryptory.
Běžné: Kryptory se statickým podpisem dešifrovače.
Polymorfní: Kryptory, jejichž decryptor není statický.
Jednoduchá možnost:
Původní soubor programu je zašifrován pomocí šifrovače a na jeho začátek je zapsán kód, který po spuštění šifrovaný program dešifruje a spustí. Nejjednodušším příkladem je distribuce virů nebo trojských koní v archivech chráněných heslem , kde je antivirový program nedokáže detekovat.
Obtížné variace:
Změna vstupního bodu, anti- emulace , virtualizace , morfování , zatemnění kódu , ochrana paměti.
Antiviry přidávají do databází signatur podpisy spustitelného šifrovacího programu pro dešifrování kódu. To vede k tomu, že programy zašifrované např. pro zmenšení velikosti běžným kryptorem jsou definovány jako infikované . Nevýhoda mizí, pokud existuje neustálá podpora programu-cryptor ze strany autora. Zpravidla stačí soubor pouze přebalit a antivirová ochrana jej přeskočí.