Los crypters genericos ya se extinguieron
· 4 min read
Los crypters es algo de lo que hablan mucho los newbies y scriptkiddies cuando descubren el malware (por no decir todos).
El 100% de los crypters en foros hispanos y públicos funcionan de la misma manera.
Generalmente se utilizan las siguientes APIs:
CreateProcess, NtUnmapViewOfSection, WriteProcessMemory, SetThreadContext, ResumeThread, NtMapViewOfSection.
Lo que va a hacer ese stub es crear un proceso, supongamos notepad.exe y luego se va a reemplazar el código mapeado en memoria de notepad.