Publication initiale : 01.04.2012 - Dernière révision : 25.08.2019
Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
Assiste.com
Packer
Packer
Les « Packers » sont des « utilitaires » dont le métier consiste à compresser un code exécutable (.exe, .dll, .ocx, etc.) et à le crypter simultanément. Au moment de son exécution, un code ainsi passé entre les mains d'un packer monte en mémoire compressé et encrypté, puis s'auto-expanse pour, enfin, s'exécuter. Le problème est que les antivirus et les antimalwares analysent un code lorsqu'il demande à monter en mémoire (lorsque l'on demande l'accès à son fichier - on-access), avant qu'il ne s'exécute or, s’il est « packé », il est quasiment impossible à détecter en malveillance, même s'il embarque un parasite (s'il est utilisé en cheval de Troie) ou s’il est lui-même un parasite (une malveillance).
Les antimalwares comme « Malwarebytes » analysent un code non pas lorsqu’il monte en mémoire (on-access) mais lorsqu’il demande à s’exécuter (on-execution). Là, le code doit s’auto décrypter et s’auto-décompresser : il est devenu totalement visible et « Malwarebytes » le retient jusqu’à avoir fini son analyse (en outre, on-execution règle définitivement le problème de cohabiter avec d'autres antivirus simultanés).
Les « Packers » sont donc constitués de 2 parties :
- La routine de compression / cryptage, extérieure au programme compressé.
- La routine de décompression / décryptage injectée dans le programme compressé.
On les utilise de 2 manières :
- Légitime - Ils permettent d'empêcher ou rendre très compliqué le désassemblage (reconstruction du code source à partir du code exécutable) et/ou la modification (patch) d'un programme. En ce sens ils durcissent et sécurisent un programme exécutable et protègent les intérêts de leurs auteurs.
- Agressive - Ils permettent d'empêcher les antivirus et les antimalwares de calculer les signatures des parasites et rendent le code plus petit sans l'altérer. Les parasites traités par un « Packers » sont beaucoup plus furtifs.
Quelques exemples de Packers :
| Nom | Date de création | Alias | Auteur |
|---|---|---|---|
| 32Lite | 26 June 1999 | Oleg Prokhorov, Joergen Ibsen | |
| AIN 2.32 | 31 August 1999 | ||
| APack | 10 March 1999 | Joergen Ibsen | |
| Aspack | 07 February 2000 | Alexey Solodovnikov [AS Software] | |
| Aspack 1.02b | 30 December 1998 | Alexey Solodovnikov [AS Software] | |
| Aspack1.083 | 14 April 1999 | Alexey Solodovnikov [AS Software] | |
| AVPack | 11 June 1995 | ||
| Axe | 01 September 1991 | [System Enhancement Associates] | |
| CC Pro 2.0 | 08 December 1999 | ||
| CExe | 01 April 2000 | ||
| ComPack | 20 May 1998 | ||
| ComprEXE 1.0 | 01 September 1997 | Tom Torfs | |
| CrackStop | 04 February 2001 | ||
| Crunch 1.0 | 08 May 2002 | BitArts | |
| Cruncher 1.0 | 10 June 1995 | Ori Berger | |
| DeCS | 04 February 2001 | ||
| DePE-Protect | 12 February 2001 | Unknown One [TMG] | |
| DJP | 30 April 1998 | ||
| EExe | 19 November 1999 | ||
| Elite 1.00a | 10 March 1996 | P.Glowacz, A.Augustyn [CodeBlasters] | |
| Elitewrap | 25 August 2000 | Tom "eLiTe" McIntyre | |
| EPack | 13 September 1998 | Stepanyuk Oleg | |
| EXE Smasher | 03 October 2000 | Stoner | |
| ExeHigh 1.01 | 01 October 1995 | NoddegamrA | |
| FSG | 28 October 2002 | ||
| Jam 2.21 | 28 December 1991 | ||
| LGLZ 1.04e | 28 October 1999 | George Lyapko | |
| LHA | 01 January 2003 | Haruyasu Yoshizaki | |
| LZExe 1.00a | 24 September 1991 | IS2 Inc. | |
| Megalite 1.20 | 26 March 1996 | ThE KiLLeR [MEGATEAM] | |
| Obsession Exe-File Expander 1.2 | 31 December 1999 | Benjamin Petersen | |
| Pack 1.0 | 01 February 1996 | Kim Kokkonen [TurboPower Software] | |
| Pack 2.01 | 11 October 1995 | [NoddegamrA SoftwarE] | |
| PackWin 2 | 05 August 1995 | ||
| PakEXE 1.0b | 05 June 1996 | ||
| PCShrink 0.45 | 19 June 1999 | Virogen [PhrozenCrew] | |
| PE Diminisher 0.1 | 16 June 1999 | ||
| PE Pack/Crypt | 03 August 2001 | Vecna | |
| PE Shrinker | 28 June 1999 | Virogen [PhrozenCrew] | |
| PECompact | |||
| PEmultiGUI 0.55 | 24 July 1999 | Wiesel | |
| PEPack 1.0 | 22 November 1998 | Anakin | |
| Petite | Ian Luck | ||
| Petite 2.1 | 14 August 2000 | Ian Luck | |
| Petite 2.2 | 15 December 1999 | Ian Luck | |
| PGMPak 1.5 | 24 May 1991 | ||
| PKLite32 1.1 | 21 April 1999 | [PKWARE, Inc] | |
| Pksmart | Puchkov Serge, Alexander Ryumshin (InVader) [Keen Art Software] | ||
| Pksmart 1.0 | 01 January 2003 | Puchkov Serge, Alexander Ryumshin (InVader) [Keen Art Software] | |
| Pksmart 1.0b | 09 June 1998 | Puchkov Serge, Alexander Ryumshin (InVader) [Keen Art Software] | |
| PPack 2.91 | 09 October 1999 | ||
| RJCrush | 05 May 1996 | Roland Skinner | |
| Scrnch 0.2 | 07 June 1988 | Graeme W. McRae | |
| Shrink 1.0 | 01 June 1988 | Thomas G. Hanlin | |
| Shrink2 | 30 November 1996 | Kevin Tseng | |
| Six-2-Four | 07 February 1998 | Kim Holviala | |
| Sub7 Server Icon change engine | 25 September 1999 | C4 | |
| Syspack | 11 March 1992 | Vadim V. Vlasov | |
| TElock | 20 September 2000 | Te [TMG] | |
| Telock 6.1 | 19 December 2000 | ||
| TinyProg | 11 March 1994 | ||
| Tron Decompressor | 13 August 1993 | Michael Bauder | |
| UltraCompressor 2.4 | 26 September 1997 | SEA | |
| Unp 3.15 | 25 September 1993 | Ben Castricum | |
| UPX | 29 August 2004 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
| UPX 1.02 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. | |
| UPX 1.25 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. | |
| UPX 3.92 | 11 décembre 2016 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
| UPX 3.93 | 29 janvier 2017 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
| UPX 3.94 | 12 mai 2017 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
| UPX 3.95 | 26 août 2018 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
| Vacuum 0.1c | 31 August 1999 | ||
| Win32/PWS.Coced.233.ASPask.Troja | |||
| WinLite | 16 July 2004 | [Rosenthal Engineering] | |
| WW.217.a | 10 May 2004 | ||
| WWPack | 30 March 2000 | Piotr Warezak, Rafal Wierzbicki | |
| WWPack 3.05b5 | 21 March 1997 | Piotr Warezak, Rafal Wierzbicki | |
| WWPack32 | 13 November 1999 | Piotr Warezak, Rafal Wierzbicki | |
| X-Open | 21 August 1993 | Ady | |
| XE | 20 January 2000 | ||
| XPA 1.43 | 05 May 1999 | ||
| XPack 1.67r2 | 07 January 2000 | ||
| XPAGUI 0.93b | 18 January 2000 | ||
| Nuker | |||
| Nuker.Win32.Small.a | |||
| Pengoz | |||
| Pestilence | |||
| Phreeze | |||
| Pnewq | |||
| Pof | |||
| PortWiz | |||
| Pstlnce | |||
| Retribution | |||
| S3x trojan | |||
| SPRPIN | |||
| SSPing | |||
| SexTest | |||
| ShadowTrooper | |||
| Sinista | |||
| SkudMaster 1.0 | |||
| Smurf.8288 | |||
| Smurf.a | |||
| Spider.b trojan | |||
| Sprite 32 | |||
| Sub-Attack IGMP Nuker | |||
| The Aggressor 0.8 | |||
| The Death Pack 1.40 | |||
| The Grudge | |||
| The Ultra Nuke Launcher | |||
| TheLoader 1.6 | |||
| TheLoader | |||
| Timebomb Trojan | |||
| Under Attack 2.0 | |||
| VConnect | |||
| VZMNuker | |||
| Vai-te ja ICMP ToolKit 2.01 | |||
| Vai-te ja Nuker | |||
| Vorpal trojan | |||
| WNewk | |||
| WNuke 5 | |||
| WNuke32.69 | |||
| War Nuker | |||
| Win Genocide Trojan | |||
| Win16.Cluck | |||
| Win16.Desant | |||
| WinBNC 2.6.4 | |||
| WinNuke32 | |||
| WinNuke 2 | |||
| WinNuker 0.2 | |||
| WinSmurf | |||
| Winnuke | |||
| Winnuke95.Dos | |||
| Wnuke 95 | |||
| X-Flood | |||
| Xcrush 2.0 | |||
| YummyFormat 1.0 | |||
| ZNuke++ Window Item Attack Tool 1.43 | |||
| ZNukeType Window Item Crack Tool 1.01 |
