01.04.2012 - Révision 21.08.2020 - Révision mineure 03.03.2021. Auteur : Pierre Pinard.
Dossier (collection) : Encyclopédie informatique |
---|
Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés Amazon |
Sommaire (montrer / masquer) |
---|
Les « Packers » sont des « utilitaires » dont le métier consiste à compresser un code exécutable (.exe, .dll, .ocx, etc.) et à le crypter simultanément. Au moment de son exécution, un code ainsi passé entre les mains d'un packer monte en mémoire compressé et encrypté, puis s'auto-expanse pour, enfin, s'exécuter. Le problème est que les antivirus et les antimalwares analysent un code lorsqu'il demande à monter en mémoire (lorsque l'on demande l'accès à son fichier - on-access), avant qu'il ne s'exécute or, s’il est « packé », il est quasiment impossible à détecter en malveillance, même s'il embarque un parasite (s'il est utilisé en cheval de Troie) ou s’il est lui-même un parasite (une malveillance).
Les antimalwares comme « Malwarebytes » analysent un code non pas lorsqu’il monte en mémoire (on-access) mais lorsqu’il demande à s’exécuter (on-execution). Là, le code doit s’auto décrypter et s’auto-décompresser : il est devenu totalement visible et « Malwarebytes » le retient jusqu’à avoir fini son analyse (en outre, on-execution règle définitivement le problème de cohabiter avec d'autres antivirus simultanés).
Les « Packers » sont donc constitués de 2 parties :
On les utilise de 2 manières :
Quelques exemples de Packers :
Nom | Date de création | Alias | Auteur |
---|---|---|---|
32Lite | 26 June 1999 | Oleg Prokhorov, Joergen Ibsen | |
AIN 2.32 | 31 August 1999 | ||
APack | 10 March 1999 | Joergen Ibsen | |
Aspack | 07 February 2000 | Alexey Solodovnikov [AS Software] | |
Aspack 1.02b | 30 December 1998 | Alexey Solodovnikov [AS Software] | |
Aspack1.083 | 14 April 1999 | Alexey Solodovnikov [AS Software] | |
AVPack | 11 June 1995 | ||
Axe | 01 September 1991 | [System Enhancement Associates] | |
CC Pro 2.0 | 08 December 1999 | ||
CExe | 01 April 2000 | ||
ComPack | 20 May 1998 | ||
ComprEXE 1.0 | 01 September 1997 | Tom Torfs | |
CrackStop | 04 February 2001 | ||
Crunch 1.0 | 08 May 2002 | BitArts | |
Cruncher 1.0 | 10 June 1995 | Ori Berger | |
DeCS | 04 February 2001 | ||
DePE-Protect | 12 February 2001 | Unknown One [TMG] | |
DJP | 30 April 1998 | ||
EExe | 19 November 1999 | ||
Elite 1.00a | 10 March 1996 | P.Glowacz, A.Augustyn [CodeBlasters] | |
Elitewrap | 25 August 2000 | Tom "eLiTe" McIntyre | |
EPack | 13 September 1998 | Stepanyuk Oleg | |
EXE Smasher | 03 October 2000 | Stoner | |
ExeHigh 1.01 | 01 October 1995 | NoddegamrA | |
FSG | 28 October 2002 | ||
Jam 2.21 | 28 December 1991 | ||
LGLZ 1.04e | 28 October 1999 | George Lyapko | |
LHA | 01 January 2003 | Haruyasu Yoshizaki | |
LZExe 1.00a | 24 September 1991 | IS2 Inc. | |
Megalite 1.20 | 26 March 1996 | ThE KiLLeR [MEGATEAM] | |
Obsession Exe-File Expander 1.2 | 31 December 1999 | Benjamin Petersen | |
Pack 1.0 | 01 February 1996 | Kim Kokkonen [TurboPower Software] | |
Pack 2.01 | 11 October 1995 | [NoddegamrA SoftwarE] | |
PackWin 2 | 05 August 1995 | ||
PakEXE 1.0b | 05 June 1996 | ||
PCShrink 0.45 | 19 June 1999 | Virogen [PhrozenCrew] | |
PE Diminisher 0.1 | 16 June 1999 | ||
PE Pack/Crypt | 03 August 2001 | Vecna | |
PE Shrinker | 28 June 1999 | Virogen [PhrozenCrew] | |
PECompact | |||
PEmultiGUI 0.55 | 24 July 1999 | Wiesel | |
PEPack 1.0 | 22 November 1998 | Anakin | |
Petite | Ian Luck | ||
Petite 2.1 | 14 August 2000 | Ian Luck | |
Petite 2.2 | 15 December 1999 | Ian Luck | |
PGMPak 1.5 | 24 May 1991 | ||
PKLite32 1.1 | 21 April 1999 | [PKWARE, Inc] | |
Pksmart | Puchkov Serge, Alexander Ryumshin (InVader) [Keen Art Software] | ||
Pksmart 1.0 | 01 January 2003 | Puchkov Serge, Alexander Ryumshin (InVader) [Keen Art Software] | |
Pksmart 1.0b | 09 June 1998 | Puchkov Serge, Alexander Ryumshin (InVader) [Keen Art Software] | |
PPack 2.91 | 09 October 1999 | ||
RJCrush | 05 May 1996 | Roland Skinner | |
Scrnch 0.2 | 07 June 1988 | Graeme W. McRae | |
Shrink 1.0 | 01 June 1988 | Thomas G. Hanlin | |
Shrink2 | 30 November 1996 | Kevin Tseng | |
Six-2-Four | 07 February 1998 | Kim Holviala | |
Sub7 Server Icon change engine | 25 September 1999 | C4 | |
Syspack | 11 March 1992 | Vadim V. Vlasov | |
TElock | 20 September 2000 | Te [TMG] | |
Telock 6.1 | 19 December 2000 | ||
TinyProg | 11 March 1994 | ||
Tron Decompressor | 13 August 1993 | Michael Bauder | |
UltraCompressor 2.4 | 26 September 1997 | SEA | |
Unp 3.15 | 25 September 1993 | Ben Castricum | |
UPX | 29 August 2004 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
UPX 1.02 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. | |
UPX 1.25 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. | |
UPX 3.92 | 11 décembre 2016 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
UPX 3.93 | 29 janvier 2017 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
UPX 3.94 | 12 mai 2017 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
UPX 3.95 | 26 août 2018 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
Vacuum 0.1c | 31 August 1999 | ||
Win32/PWS.Coced.233.ASPask.Troja | |||
WinLite | 16 July 2004 | [Rosenthal Engineering] | |
WW.217.a | 10 May 2004 | ||
WWPack | 30 March 2000 | Piotr Warezak, Rafal Wierzbicki | |
WWPack 3.05b5 | 21 March 1997 | Piotr Warezak, Rafal Wierzbicki | |
WWPack32 | 13 November 1999 | Piotr Warezak, Rafal Wierzbicki | |
X-Open | 21 August 1993 | Ady | |
XE | 20 January 2000 | ||
XPA 1.43 | 05 May 1999 | ||
XPack 1.67r2 | 07 January 2000 | ||
XPAGUI 0.93b | 18 January 2000 | ||
Nuker | |||
Nuker.Win32.Small.a | |||
Pengoz | |||
Pestilence | |||
Phreeze | |||
Pnewq | |||
Pof | |||
PortWiz | |||
Pstlnce | |||
Retribution | |||
S3x trojan | |||
SPRPIN | |||
SSPing | |||
SexTest | |||
ShadowTrooper | |||
Sinista | |||
SkudMaster 1.0 | |||
Smurf.8288 | |||
Smurf.a | |||
Spider.b trojan | |||
Sprite 32 | |||
Sub-Attack IGMP Nuker | |||
The Aggressor 0.8 | |||
The Death Pack 1.40 | |||
The Grudge | |||
The Ultra Nuke Launcher | |||
TheLoader 1.6 | |||
TheLoader | |||
Timebomb Trojan | |||
Under Attack 2.0 | |||
VConnect | |||
VZMNuker | |||
Vai-te ja ICMP ToolKit 2.01 | |||
Vai-te ja Nuker | |||
Vorpal trojan | |||
WNewk | |||
WNuke 5 | |||
WNuke32.69 | |||
War Nuker | |||
Win Genocide Trojan | |||
Win16.Cluck | |||
Win16.Desant | |||
WinBNC 2.6.4 | |||
WinNuke32 | |||
WinNuke 2 | |||
WinNuker 0.2 | |||
WinSmurf | |||
Winnuke | |||
Winnuke95.Dos | |||
Wnuke 95 | |||
X-Flood | |||
Xcrush 2.0 | |||
YummyFormat 1.0 | |||
ZNuke++ Window Item Attack Tool 1.43 | |||
ZNukeType Window Item Crack Tool 1.01 |