Crypter Scantime et Runtime, c'est quoi ? - Explications

Crypter Scantime et Runtime à quoi ça sert ? Nous vous expliquons comment un utilitaire peut rendre FUD (indétectable) un exécutable ou une application Windows tel que des servers de trojans, botnets, des virus, vers et bien d’autres création malicieuses face aux antivirus ! Nous allons aussi vous donner notre avis parmis les arnaqueurs qui souhaitent vendre leurs crypter.

Crypter Scantime et Runtime, c’est quoi ?

Crypter Scantime et Runtime FUD, UD ou Detected vous avez déjà vu ces expressions sur certains forums ou sites qui parlent de hacking ?

Vous devez certainement déjà savoir ce qu’est la Cryptographie, c’est elle qui permets la protection de nos fichiers, mots de passe et elle sert évidemment bien dans beaucoup d’autres cas d’utilisation.

Car c’est aussi grâce à elle que certains pirates informatique arrivent à dissimuler leur malwares, virus, vers, trojans et botnets, ils utilisent une simple application (qu’on appelle le builder) pour y charger leur exécutable infecté afin de l’encrypter avec le code présent dans le stub (le coeur de leur encryption).

Une fois le fichier encrypté, celui-ci devient indétecté face aux antivirus, l’application infectée est alors exécutée en mémoire ou alors injectée silencieusement dans un autre processus de Windows ou d’application, le but de de l’encryption en terme de hacking, est de reste discret et invisible.


Dois-je acheter un Crypter FUD sur internet ?

Si vous voulez vous faire arnaquer, c’est la meilleure des solutions !

Aujourd’hui obtenir des reviews est très important et cela permets d’éviter aux autres de ne pas se faire avoir.

Il existe une multitude de ces programmes disponibles, par exemple les plus connus sont :

  • Cassandra Crypter
  • Static Crypt
  • Mango Crypter
  • DataProtector
  • Cyberseal
  • Spartan Crypter
  • DarkEye Crypter
  • BitCrypter

Notre avis sur ces crypters ? Crées par quelques escrocs du forum Hackforums.net, ils vantent les mérites de leur outils, mais cependant, nous les avons testés très profondément et effectivement il s’agit d’une belle arnaque, vous voulez savoir pourquoi ?

Car tout simplement tous les crypters que vous allez trouver sur les forums et sur le reste d’internet sont des arnaques, car ils vous font croire que vos fichiers sont bel et bien indétectés car ils encryptent simplement vos fichiers au repos, une fois qu’ils seront exécutés en mémoire, ils seront tous détectés par tous les anti-virus.

Ces vendeurs de crypters, vous font croire qu’ils sont révolutionnaires et indétectés (FUD = Fully UnDetected) en vous donnant des scans antivirus, mais en fin de compte ces scans antivirus ne sont effectués sur simple scan et pas en mémoire, donc les exécutables cryptés ne sont pas injectés en mémoire, une belle arnaque en soi !

Voici l’exemple d’un crypter Scantime et Runtime (Payant) :

Crypter Runtime Scantime FUD
Un Crypter Runtime Scantime soit disant FUD, parfait pour appâter les novices.

Comment faire pour ne pas se faire arnaquer et obtenir un crypter FUD ?

Nous avons pour vous, la meilleure des solutions et nous avons décidé de la partager avec vous.

Pour avoir son propre crypter FUD à 100% il suffit de le créer soit-même, il est extrêmement simple de créer une injecteur en VB.NET qui injectera votre fichier en mémoire dans un processus ciblé.

Il suffit juste d’apprendre un peu à programmer soit-même, d’ici peu de temps, nous allons partager avec vous le code source de l’un de nos crypters codedom et FUD (Fully Undetected) mais uniquement dédié à titre d’éducation.

Mais pour le moment, nous vous proposons de découvrir une source d’un Crypter public codedom qui dispose d’un code RunPE, donc une injection sera effectuée en mémoire avec le fichier que vous souhaitez sur votre ordinateur, mais vous allez pouvoir voir le coeur du code source d’un crypter Scantime et Runtime et croyez-nous c’est très intéressant, vous allez devoir télécharger Visual Studio en version communauté et ensuite l’installer et enfin, téléchargez le code source ci-dessous et le charger en cliquant sur le fichier .vbproj qui chargera le projet entier !

Télécharger le projet du Crypter Scantime et Runtime (SRC) :

Télécharger le code src du crypter

Ne donnez d’argent à personne et ne croyez pas ce que l’on vous raconte là-dessus, dans le monde du hacking ne faites confiance à personne, même si une personne vous donne des preuves, elle peuvent être fausses, il existe tellement de méthode pour apprendre à injecter un fichier c’est juste incroyable.


Pourquoi les Anti-Virus ne détecte rien face aux encryptions ?

Tout simplement car le procédé utilisé est assez spécial , il y plusieurs types d’injections pour vos applications , les voici :

Scantime : L’application va être encryptée afin de ne pas être détectée par le simple scan des anti-virus.

C’est la fameuse méthode utilisée par les voleurs qui vendent des faux crypters.

Runtime : L’application va être encryptée et injectée dans un processus , par exemple le plus souvent « vbc.exe » ou « svchost.exe » à partir de ces processus Windows , l’application malveillante sera lancée silencieusement à condition que le code RunPE (code permettant l’injection) ne soit pas détecté par les anti-virus.

Fichier encrypté

En utilisant ces méthodes de contournement il ne faut pas oublier que tout cela sera crypté grâce à un algorithme de cryptographie , par exemple le Triple DES, mais il existe énormément d’autres algorithmes qui sont utilisable, vous pouvez même créer le vôtre de toutes pièces.

Afin de rendre indétectable le plus longtemps possible leurs applications , les crypters peuvent être équipés de fonctionnalités supplémentaires :

USG (Unique Stub Generator) : Cette méthode permets de rendre un executable très différent par rapport aux autres créer précédemment. (Par exemple chaque fichier sera à 98% différent).

Junk Code : Permets d’ajouter du code aléatoirement afin de rendre la détection encore plus compliquée , par exemple ajout de faux modules , fonctions et de commentaires dans l’application.


Existe t-il d’autres méthodes pour rendre indétectable un exécutable ?

Bien sûr, il y a tellement de méthodes qui permettent aux pirates de rendre leurs exécutables et applications indétectables faces aux antivirus.

Par exemple il existe le cas des éditions hexadécimales où l’on va trouver en séparant le .exe en multiple parties, chaque bout de code qui est détecté par un antivirus en question et pour le contourner, il est possible de modifier quelques données, mais attention cette méthode peut corrompre l’exécutable de base et cela peut l’endommager.

Tout comme l’édition manuelle, il existe les packers et les obfuscators comme Themida et ConfuserEx, ces utilitaires servent normalement à protéger le code source des développeurs honnêtes qui les utilisent pour des logiciels non malveillants, cependant, l’utilisation des ces outils est détournée par les petits malins qui obfusquent leurs créations et les rendre plus ou moins indétectables.

Themida indétection
Themida, outil très largement utilisé dans les années 2010.
Confuserex FUD
Confuserex actuellement utilisé par tous types de développeurs.

Du côté de l’indétection Scantime (fichier scanné mais pas exécuté), il est extrêmement simple de rendre indétectable un fichier, la méthode la plus simple et qui fonctionne encore aujourd’hui face à certains antivirus, est de modifier l’assembly (description du fichier .exe) et de modifier l’icône de l’application avec Ressource Hacker, une fois scanné par votre antivirus, si vous avez bien fait les choses, votre test sera concluant et votre anti-virus (si la compagnie de l’antivirus n’est pas au courant de cette méthode), n’y verra que du feu, mais cependant, une fois le fichier exécuté il sera détecté vu qu’aucune protection n’est présente pour l’exécution en mémoire !


Comment contrer les Trojans et les Virus cryptés ?

Malheureusement les crypters sont à la portée de tous sur internet ce tutoriel aura pour but de vous apprendre à de ne pas vous faire piéger , par exemple lorsque que vous téléchargez une application peu utilisée et peu fiable , la meilleure des choses est d’envoyer votre executable sur le site VirusTotal , qui scannera pour vous le fichier avec plus de 45 anti-virus, vous pouvez aussi bien utiliser le scan de Jotti ou encore de Metadefender, c’est le meilleur moyen pour envoyer des exemplaires au companies d’antivirus.

Cela embêtera fortement les créateurs de ces faux-crypters , puisque les exécutables seront envoyés aux compagnies d’anti-virus qui par la suite analyseront cette application et enfin une fois les analyses effectuées elle sera beaucoup plus détectée !

La meilleure des solutions et de bien sûr ne pas financer les développeurs de crypter scantime et runtime, pour apprendre rien de mieux de créer le votre pour essayer sur votre ordinateur !

Sur Hackforums.net énormément d’escrocs vendent leurs faux crypters scantime et runtime dans le but d’attirer des personnes passionnées par le monde de la sécurité informatique, ne vous faites pas avoir, ne dépensez pas de l’argent pour cela, autant acheter une boîte à meuh, au moins elle, elle fonctionnera.

Merci de partager notre article, le simple fait de passer le mot évitera à certaines personnes de se faire arnaquer, merci pour votre lecture et votre soutien !


Booster sa Connexion Internet et l'accélérer très facilement en une étape
Comment booster sa connexion internet très facilement ?

Accélérer et Booster votre Connexion Internet peut-être nécessaire si vous avez des problèmes de connexion, wifi ou ethernet cette méthode fonctionne parfaitement, améliorez vos performances dans vos parties de jeux vidéos, obtenez un meilleur débit pour le visionnage de vos

Gagner en performance en modifiant la priorité d'un processus Windows
Comment gagner facilement en performances sous Windows ?

Vous voulez booster vos performances sur votre ordinateur ? Savez-vous que vous pouvez gagner en performances sur Windows, juste en modifiant la priorité d'un processus ? Vous allez pouvoir gagner plus de FPS sur vos jeux vidéo, ils seront désormais

Comment Tester son Processeur et le Diagnostiquer
Comment tester et diagnostiquer son processeur ?

Vous avez des crash, des freezes ou des bugs ? Dans notre tutoriel nous allons vous apprendre à tester et diagnostiquer votre processeur CPU afin d'y trouver des erreurs. La résolution de ces problèmes peut résoudre les soucis de crash,

2 thoughts on “Qu’est-ce qu’un Crypter scantime et runtime et à quoi cela sert ?

  1. Parfait , tout est bien détaillé, malgré que beaucoup de personnes ne sont pas encore bien informées au sujet des crypters , je partage 🙂

  2. Vachecremeuse dit :

    Enfin un bon tutoriel français sur les crypters ! Merci

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *