Sin necesidad de recaer en mayores tecnicismos, ni tratar de incomodar la lectura por palabras o frases que pudieran salirse de lo que pueda abarcar cualquier persona, y no solo aquellos que tienen avanzados conocimientos sobre este tema de lo que es un crypter, hoy vamos a explicar de manera muy amena, a fin de entender, como es que funciona la técnica de “RunPe” o también conocida como “Dynamic Forking”.

Como hemos podidos ver en otros post, un crypter es un conjunto que se encuentra compuesto por elementos que con uno y otro nombre, realmente deben ser llamado, uno como “Builder” -(quien tiene la función de conformar un compuesto ejecutable)-, y que ese compuesto es precisamente el otro componente, quien recibe el nombre de “Stub”, y es en el cual recae la responsabilidad de descifrar el malware cifrado y arrancarlo directamente desde la memoria.

Y entonces muchos se preguntarán, como también sucedió en mí al principio, algo que suena raro, pues ¿cómo es que el stub consigue arrancar ese malware cifrado directamente desde la memoria y sin incluir la participación del disco del equipo?

Pues suena muy difícil, pero veamos que no, el stub logra arrancar el malware utilizando una técnica con el nombre de RunPE o Dynamic Forking que es más bien un procedimiento y que básicamente es lo que permite es que se dé el proceso; iniciando entonces con el proceso de descifrado del malware una vez detectado, para después cargarlo en la memoria, no solo al ejecutable sino todos sus datos para que se dé su ejecución, sin embargo no se ejecuta porque se encuentra de alguna forma bloqueado o suspendido.

Esta es una forma sencilla de entender lo que sucede básicamente con la detección de ese malware por parte de quienes si saben cómo hacerlo, quienes si saben sobre crypter, y específicamente de aquellos que así como OberonSoftware.net, saben y conocen sobre el tema, individualizando cada antivirus o programas, para zafarse de cualquier riesgo y poder lograr su objetivo con un 100% de eficiencia y eficacia.

Te invitamos entonces a seguir leyendo lo que tenemos que ofrécete sobre el tema de crypter.