Жизнь после компиляции

Bagie (bagie@bk.ru)

Спецвыпуск: Хакер, номер #057, стр. 057-074-8

UPX

Самый популярный пакер всех времен и народов, мимо которого также не прошли стороной шаловливые ручки вирусописателей. Множество современных вирусов для уменьшения их размера отправляется на компрессию именно к нему. А почему к нему? Да потому, что UPX зарекомендовал себя, прежде всего, как самый стабильный, поддерживающий множество форматов, а также обладающий хорошей степенью сжатия упаковщик исполняемых файлов. Скачать UPX можно по адресу http://upx.sourceforge.net.

FSG

Пакер, очень простой в использовании. Сжимает исполняемые файлы чуть хуже, чем UPX, однако у начинающих взломщиков частенько возникают проблемы с распаковкой FGS вручную. Особенно это осложняется тем, что пакер неплохо скрывает таблицу импорта в запакованном файле, поэтому Generic-распаковщики с ним не справляются. FSG также очень часто используют для упаковки различных вирусов. Качай FSG отсюда: www.cracksearch.ru/soft/soft7.htm.

MEW

Пакер класса "очень хорошая штука". Он относится именно к этому классу, потому что упаковывает даже лучше, чем UPX. Пусть и не намного, но все равно приятно. Такое сжатие достигается благодаря кодеку LZMA. С распаковкой такого пакера проблем возникнуть не должно, но у начинающих крэкеров бывают обидные обломы, когда они встречаются один на один с MEW. Приметно, что частенько трояны упаковывают именно MEW, для того чтобы довольно сильно уменьшить размер исполняемого файла. MEW можно взять с CrackLab: www.cracklab.ru/download/list.php?l=8.

(Win)Upack

Король плотной упаковки исполняемых файлов. Награжден этим статусом, потому что сжимает даже лучше, чем UPX или MEW. К сожалению, в пакере пока имеется поддержка только одного формата PE(Win32) в виде EXE-файлов. В общем, это, наверное, самый перспективный упаковщик для "нехороших программ". Программу можешь найти по адресу http://dwing.go.nease.net.

Morphine

Ан нет, это вовсе и не пакер. Название программы говорит само за себя. Morphine – это полиморфный протектор. С точки зрения защиты он не представляет собой чего-то особенного, и распаковать это чудо можно секунд за 30. К тому же для протектора есть автоматический распаковщик, но пользоваться им для снятия защиты с вирусов вряд ли кто захочет, так как он запускает жертву на выполнение и затем снимает дамп. Не очень-то приятно, когда на твоей машине хозяйничает всякая "зараза". Очень хорошо повесить Morphine поверх любого упаковщика, например из тех, что приведены выше.