بعد از مدتی طولانی بلاخره با پک کریپتینگ ورژن سوم در خدمت شما دوستان هستم. در این پست شما رو کاملا با پک کریپتینگ آشنا میکنم و اطلاعات بسیار کاملی رو درباره ی این روش به شما خواهم داد. پیشنهاد میکنم این پست رو تا آخر ببینید.
- پک کریپتینگ چیست؟
پک کریپتینگ یک روش بسیار پیشرفته و بی نظیر برای مخفی کردن تروجان ها و مخصوصا سرور برنامه ی Darkcomet میباشد. در این روش شما با انجام یک سری مراحل خاص بر روی فایل و ویرایش ها فایل را به یک یک برنامه ی سیستمی تبدیل میکنید و به دلیل ماهیت سیستمی برنامه آنتی ویروس ها آن رو شناسایی نخواهند کرد. پک کریپتینگ تمامی فایروال ها را دور خواهد زد و علاوه بر آن حتی کاربران حرفه ای هم متوجه وجود فایل نخواهند شد.
- آیا پک کریپتینگ بعد از مدتی شناسایی خواهد شد؟
یکی از ویژگی های این روش که درواقع پک کریپتینگ رو تبدیل به یک روش بسیار بی نظیر میکنه عدم شناسایی توسط آنتی ویروس ها به مدت طولانی میباشد. اگر "ورژن اول" پک کریپتینگ رو امتحان کرده باشید این روش هنوز هم توسط آنتی ویروس ها شناسایی نمیشود با این که یک سال پیش عرضه شد. "ورژن دوم پک کریپتینگ" هنوز توسط آنتی ویروس ها شناسایی نمیشود و ورژن سوم که در اینجا با آن آشنا میشوید یکی از پیشرفته ترین ها میباشد و به راحتی میتوان گفت که کم تر جایی در این سطح بر روی یک روش کریپت کردن کار میشود. پک کریپتینگ یک سیستم چند لایه ای دارد که باعث میشود که حتی اگر کاربر آن را در آنتی ویروس های آنلاین هم اسکن کند فایل لو نخواهد رفت. از قابلیت های امنیتی پک کریپتینگ میشود به این موارد اشاره کرد:
* عدم شناسایی توسط کمپانی های آنتی ویروس, در صورتی که آنتی ویروس قربانی فایل را به شرکت آنتی ویروس ارسال کند
* عدم شناسایی فایل توسط کمپانی های آنتی ویروس در صورتی که تارگت, فایل شما را در آنتی ویروس های آنلاین اسکن کند.
* عدم توانایی آنتی ویروس ها در انجام "قفل مداوم" بر روی فایل به دلیل ماهیت فایل
* کریپت شدن اطلاعات خروجی و ورودی توسط فایل
- قابلیت های کلی این روش:
* عدم مشاهده ی سرور در رجیستری
* اجرا به صورت سرویس
* اجرا بدون نیاز به نصب بودن net. فریم ورک در سیستم قربانی
* حجم قابل قبول سرور
* امکان پایین لو رفتن سرور به دلیل اسکن در آنتی ویروس های آنلاین
* عدم تشخیص سرور در برنامه ی Darkcomet Remover
* اجرای لایه ای برای جلوگیری از حساس شدن آنتی ویروس ها
* دور زدن فایروال ها
* دور زدن سیستم HIPS