 |
Assiste.com
| |
Packer
Packer - les « Packers » sont des « utilitaires » dont le métier consiste à compresser un code exécutable (.exe, .dll, .ocx, etc.) et à le crypter simultanément. Ces fichiers exécutables cryptés ne peuvent alors être analysés par les antivirus.
01.10.2022 : Pierre Pinard.
 |
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Les « Packers » sont des utilitaires qui compressent des fichiers tout en les encryptant. Les packers ne sont pas toujours employés avec de mauvaises intentions, mais sont utiles aux auteurs de trojans (chevaux de Troie), car ils rendent leur travail indétectable aux antivirus.
Les « packers » sont des « utilitaires » dont le métier consiste à compresser un code exécutable (.exe, .dll, .ocx, etc.) et à le crypter simultanément. Au moment de son exécution, un code ainsi passé entre les mains d'un packer monte en mémoire compressé et encrypté, puis s'auto-expanse pour, enfin, s'exécuter. Le problème est que les antivirus et les antimalwares analysent un code lorsqu'il demande à monter en mémoire (lorsque l'on demande l'accès à son fichier - on-access), avant qu'il ne s'exécute or, s'il est « packé », il est quasiment impossible à détecter en malveillance, même s'il embarque un parasite (s'il est utilisé en cheval de Troie) ou s'il est lui-même un parasite (une malveillance).
Les antimalwares comme « Malwarebytes » analysent un code non pas lorsqu'il monte en mémoire (on-access), mais lorsqu'il demande à s'exécuter (on-execution). Là, le code doit s'autodécrypter et s'autodécompresser : il est devenu totalement visible et « Malwarebytes » le retient jusqu'à avoir fini son analyse (en outre, on-execution règle définitivement le problème de cohabiter avec d'autres antivirus simultanés).
Les « Packers » sont donc constitués de 2 parties :
La routine de compression / cryptage, extérieure au programme compressé.
La routine de décompression / décryptage injectée dans le programme compressé.
On les utilise de 2 manières :
Légitime - Ils permettent d'empêcher ou rendre très compliqué le désassemblage (reconstruction du code source à partir du code exécutable) et/ou la modification (patch) d'un programme. En ce sens ils durcissent et sécurisent un programme exécutable et protègent les intérêts de leurs auteurs.
Agressive - Ils permettent d'empêcher les antivirus et les antimalwares de calculer les signatures des parasites et rendent le code plus petit sans l'altérer. Les parasites traités par un « Packers » sont beaucoup plus furtifs.
Quelques exemples de Packers :
| Nom | Date de création | Alias | Auteur |
|---|---|---|---|
| 32Lite | 26 June 1999 | Oleg Prokhorov, Joergen Ibsen | |
| AIN 2.32 | 31 August 1999 | ||
| APack | 10 March 1999 | Joergen Ibsen | |
| Aspack | 07 February 2000 | Alexey Solodovnikov [AS Software] | |
| Aspack 1.02b | 30 December 1998 | Alexey Solodovnikov [AS Software] | |
| Aspack1.083 | 14 April 1999 | Alexey Solodovnikov [AS Software] | |
| AVPack | 11 June 1995 | ||
| Axe | 01 September 1991 | [System Enhancement Associates] | |
| CC Pro 2.0 | 08 December 1999 | ||
| CExe | 01 April 2000 | ||
| ComPack | 20 May 1998 | ||
| ComprEXE 1.0 | 01 September 1997 | Tom Torfs | |
| CrackStop | 04 February 2001 | ||
| Crunch 1.0 | 08 May 2002 | BitArts | |
| Cruncher 1.0 | 10 June 1995 | Ori Berger | |
| DeCS | 04 February 2001 | ||
| DePE-Protect | 12 February 2001 | Unknown One [TMG] | |
| DJP | 30 April 1998 | ||
| EExe | 19 November 1999 | ||
| Elite 1.00a | 10 March 1996 | P.Glowacz, A.Augustyn [CodeBlasters] | |
| Elitewrap | 25 August 2000 | Tom "eLiTe" McIntyre | |
| EPack | 13 September 1998 | Stepanyuk Oleg | |
| EXE Smasher | 03 October 2000 | Stoner | |
| ExeHigh 1.01 | 01 October 1995 | NoddegamrA | |
| FSG | 28 October 2002 | ||
| Jam 2.21 | 28 December 1991 | ||
| LGLZ 1.04e | 28 October 1999 | George Lyapko | |
| LHA | 01 January 2003 | Haruyasu Yoshizaki | |
| LZExe 1.00a | 24 September 1991 | IS2 Inc. | |
| Megalite 1.20 | 26 March 1996 | ThE KiLLeR [MEGATEAM] | |
| Obsession Exe-File Expander 1.2 | 31 December 1999 | Benjamin Petersen | |
| Pack 1.0 | 01 February 1996 | Kim Kokkonen [TurboPower Software] | |
| Pack 2.01 | 11 October 1995 | [NoddegamrA SoftwarE] | |
| PackWin 2 | 05 August 1995 | ||
| PakEXE 1.0b | 05 June 1996 | ||
| PCShrink 0.45 | 19 June 1999 | Virogen [PhrozenCrew] | |
| PE Diminisher 0.1 | 16 June 1999 | ||
| PE Pack/Crypt | 03 August 2001 | Vecna | |
| PE Shrinker | 28 June 1999 | Virogen [PhrozenCrew] | |
| PECompact | |||
| PEmultiGUI 0.55 | 24 July 1999 | Wiesel | |
| PEPack 1.0 | 22 November 1998 | Anakin | |
| Petite | Ian Luck | ||
| Petite 2.1 | 14 August 2000 | Ian Luck | |
| Petite 2.2 | 15 December 1999 | Ian Luck | |
| PGMPak 1.5 | 24 May 1991 | ||
| PKLite32 1.1 | 21 April 1999 | [PKWARE, Inc] | |
| Pksmart | Puchkov Serge, Alexander Ryumshin (InVader) [Keen Art Software] | ||
| Pksmart 1.0 | 01 January 2003 | Puchkov Serge, Alexander Ryumshin (InVader) [Keen Art Software] | |
| Pksmart 1.0b | 09 June 1998 | Puchkov Serge, Alexander Ryumshin (InVader) [Keen Art Software] | |
| PPack 2.91 | 09 October 1999 | ||
| RJCrush | 05 May 1996 | Roland Skinner | |
| Scrnch 0.2 | 07 June 1988 | Graeme W. McRae | |
| Shrink 1.0 | 01 June 1988 | Thomas G. Hanlin | |
| Shrink2 | 30 November 1996 | Kevin Tseng | |
| Six-2-Four | 07 February 1998 | Kim Holviala | |
| Sub7 Server Icon change engine | 25 September 1999 | C4 | |
| Syspack | 11 March 1992 | Vadim V. Vlasov | |
| TElock | 20 September 2000 | Te [TMG] | |
| Telock 6.1 | 19 December 2000 | ||
| TinyProg | 11 March 1994 | ||
| Tron Decompressor | 13 August 1993 | Michael Bauder | |
| UltraCompressor 2.4 | 26 September 1997 | SEA | |
| Unp 3.15 | 25 September 1993 | Ben Castricum | |
| UPX | 29 August 2004 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C'est l'un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
| UPX 1.02 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C'est l'un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. | |
| UPX 1.25 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C'est l'un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. | |
| UPX 3.92 | 11 décembre 2016 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C'est l'un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
| UPX 3.93 | 29 janvier 2017 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C'est l'un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
| UPX 3.94 | 12 mai 2017 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C'est l'un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
| UPX 3.95 | 26 août 2018 | Ultimate Packer for eXecutables - Open-source, écrit en C++, gratuit, distribué sous licence GNU GPL. Technologie de compression sans perte UCL. Le programme compressé, une fois lancé, se décompresse lui-même. La version 3.00 a introduit le support de la compression LZMA. C’est l’un des logiciels les plus utilisés au monde de sa catégorie. | Markus F.X.J. Oberhumer, László Molnár & John F. Reiser. |
| Vacuum 0.1c | 31 August 1999 | ||
| Win32/PWS.Coced.233.ASPask.Troja | |||
| WinLite | 16 July 2004 | [Rosenthal Engineering] | |
| WW.217.a | 10 May 2004 | ||
| WWPack | 30 March 2000 | Piotr Warezak, Rafal Wierzbicki | |
| WWPack 3.05b5 | 21 March 1997 | Piotr Warezak, Rafal Wierzbicki | |
| WWPack32 | 13 November 1999 | Piotr Warezak, Rafal Wierzbicki | |
| X-Open | 21 August 1993 | Ady | |
| XE | 20 January 2000 | ||
| XPA 1.43 | 05 May 1999 | ||
| XPack 1.67r2 | 07 January 2000 | ||
| XPAGUI 0.93b | 18 January 2000 | ||
| Nuker | |||
| Nuker.Win32.Small.a | |||
| Pengoz | |||
| Pestilence | |||
| Phreeze | |||
| Pnewq | |||
| Pof | |||
| PortWiz | |||
| Pstlnce | |||
| Retribution | |||
| S3x trojan | |||
| SPRPIN | |||
| SSPing | |||
| SexTest | |||
| ShadowTrooper | |||
| Sinista | |||
| SkudMaster 1.0 | |||
| Smurf.8288 | |||
| Smurf.a | |||
| Spider.b trojan | |||
| Sprite 32 | |||
| Sub-Attack IGMP Nuker | |||
| The Aggressor 0.8 | |||
| The Death Pack 1.40 | |||
| The Grudge | |||
| The Ultra Nuke Launcher | |||
| TheLoader 1.6 | |||
| TheLoader | |||
| Timebomb Trojan | |||
| Under Attack 2.0 | |||
| VConnect | |||
| VZMNuker | |||
| Vai-te ja ICMP ToolKit 2.01 | |||
| Vai-te ja Nuker | |||
| Vorpal trojan | |||
| WNewk | |||
| WNuke 5 | |||
| WNuke32.69 | |||
| War Nuker | |||
| Win Genocide Trojan | |||
| Win16.Cluck | |||
| Win16.Desant | |||
| WinBNC 2.6.4 | |||
| WinNuke32 | |||
| WinNuke 2 | |||
| WinNuker 0.2 | |||
| WinSmurf | |||
| Winnuke | |||
| Winnuke95.Dos | |||
| Wnuke 95 | |||
| X-Flood | |||
| Xcrush 2.0 | |||
| YummyFormat 1.0 | |||
| ZNuke++ Window Item Attack Tool 1.43 | |||
| ZNukeType Window Item Crack Tool 1.01 |
| Annonce |
