Что такое криптование вирусов и как оно работает?

Опытные в вирусологии, не могли вы пояснить как оно устроено: Как вирус "скрывается" от АВ программ именно на словах, до кода мне еще далеко ;(.
Вот что хотелось бы узнать, в интернете инфы 0, нашел только по шифровальщикам и "Как криптовать вирус, чтобы его не нашел АВ" и тд.
Как вирус попадает на комп? Как обычный В. или есть "искушенные" методы заражения?
Что происходит с вирусом когда он попадает на комп?
Как криптуются(Если так можно выразиться) В-ы?
Как проверить, есть ли закриптованный вирус на компе, и как защититься от него, до попадания на комп?
Спасибо за любую инфу!!

 

Слона не едят целиком, а ваши вопросы тянут на целый табун или стадо. Хотя так говорить не правильно, потому что у лошадей табун, у львов прайд, у баранов стадо, а слонов семья.

Попробуйте книжку Эриксон. Хакинг Искусство эксплойта.

 

Тогда один вопрос, интересующий меня больше всего: как происходит криптование (дабы наш вирус менее палился антивирусами)

 

В антевирусе есть сигнатуры - устойчивые последовательности чего либо(кода, поведения и проч). По ним и происходит палево.

В инете инфы больше чем надо и еще немного

По разному. На флешке\через эксплоит браузера\через уязвимость ОС и прочее.

На что его запрограммировали, то и происходит

Обычно, крипторами.

https://www.kaspersky.ru/downloads/thank-you/antivirus-free-trial

 

Alexander, вот у вас есть программа, внутри которой по сути "5 = 5". И антивирус ищет "5 = 5". Теперь вы берете и делаете такой фокус "5 - 3 + 3 = 5". Глупый антивирус не найдя "5 = 5" пропустит такую штуку, а умный нет. Но человек умнее антивируса, и всегда изобретает что-то такое вот, что бы обойти антивирус. Фишка в том, что можно писать программу изнутри программы, путем изменения программой самой себя. Поэтому для антивируса, внешне она будет не узнаваема. Хотя есть технологии, которые и таким программам позволяют "бить по рукам", но при таком раскладе в танки не поиграешь из-за тормозов.

 

уже давно пора похоронить понятие вирус, это уже давно не актуально...

 

Ну это собирательное название.. Уж тада надо хоронить "инфектор"

 

Сигнатуры можно выпусюкивать. Мне так росказывали.

 

морфить/криптовать кодезззззЪ сейчас абсолютно пустая затея, ибо современные аверки отлавливают не столько даже некие сигнатуры, сколько поведение программы == к примеру, аверка ставит хуки на апи, что позволяет на лету отслеживать действия процессов (кой-какие подробности тута https://www.adlice.com/making-an-antivirus-engine-the-guidelines/). впрочем, могут использоваться методы торможения: в аверке надо найти места, где она начинает сильно уходить в долгий иль совсем бесконечный цикл. Тогда измождённый юзерь тупо снижает уровень защиты в аверке, а то-сь и вовсе отрубает её. Таким дикобразом на систему происходит нападение ужо без всяких изысков. Второй метод гораздо более ЖЫвоОйЪ == нужно соорудить "белую" программу и юзери будут ставить её сами на свои макинки.. меж тем, в сию прогу встраиваешь определённый набор уязвимостей (к примеру, чрез возможность запускать в проге скрипты). Третий манёвр == изготовление сугубо соц. вирусов, то бишь целью является не комп, а сам юзерь

 

малварь - это собирательное понятие, которое актуально...

 

Криптор это , по факту, как упаковщик, просто с некоторыми фишками (антиэмуляция, шифрование палева, разбавление энтропии , а то аверы все пакованное по умолчанию банят) ну и т.д.

 

Это самое простое объяснение, "на пальцах", что я видел с момента изучения этого направления.