This page has been robot translated, sorry for typos if any. Original content here.

MikroDzhoiner für Anfänger

Joiner - Englisch. Joiner. Aus dem Englischen. beitreten - binden, binden. Dieser Name wurde zu einer Klasse von Programmen gegeben entwickelt, um mehrere ausführbare Dateien zu verbinden.

Wenn es wenig Wissen über ein solches Programm war ich persönlich gleichzeitig ICQ und Web-basierte Browser wie einem Klick verwenden, um laufen (ich wiederhole: Wenn Wissen nicht genug war, jetzt glaube ich, dass die richtige
verwenden Skripte). Aber die meisten dieser Programme verwendet werden, um nicht ganz gesetzestreu: Kleber Malware zu konventionell. Das Ziel - zu machen, zum Beispiel ihrer „Trojan“ unsichtbar oder weniger sichtbar vparivanie. Zum Beispiel ist der kompilierte Start Pinch in der Regel keine Nachricht ausgeben.
Der Mann, der die Datei ausgeführt und sah nie irgendetwas auf dem Bildschirm sehr verdächtig werden kann. Wenn das Programm läuft, wird er sehen, wie ein Foto, Vermutungen sein können viel weniger. Aber
Abschweifung. Joiner (manchmal geschrieben Joiner) funktioniert wie folgt: Wenn Sie das Programm starten Sie die Dateien auswählen, die Sie verbinden möchten, nachdem die Arbeit erstellt wird, wenn Sie die Datei ausführen, die alle Dateien starten, die Sie am Anfang der Arbeit gewählt haben.


Zum Beispiel gibt 1.EXE und 2.exe Dateien als Ergebnis 3.exe Datei erstellt werden. Wenn wir laufen diese Datei (auch sie , bevor sie in einen anderen Ordner zu kopieren) , die zwei Programme ausgeführt werden soll: 1.exe und 2.exe.

Was kann Joiner: Verbinden mindestens zwei Dateien (im Prinzip reicht es, wenn Sie eine Verbindung herstellen mögen, zum Beispiel 3-Dateien: 1, 2, 3, der erste Klebstoff 1 und 2 bis 4, und dann 4 und 3 bis 5, am Ende, wenn Sie 5 laufen Dateien 1, 2, 3) wird gestartet. Sehr oft nur Joiner ausführbare Dateien kleben (mit der Endung * .exe), aber dies ist nicht immer der Fall.

Einer der beliebtesten und bekanntesten Joiner ist MicroJoiner von coban2k (Trojaner Autor Pinch, die Sie hier im Forum lesen kann). Die aktuelle Version ist 1.7. Es gibt eine Version des Programms mit dem russischen Schnittstelle. Eigentlich ist es für die Praxis betrachten wir.

Um die Programmfunktionen zu starten (von den Seiten des Programms genommen):
- Leime bis zu 4096 Dateien
- Klebstoffe alle Arten von Dateien (zB Bilder, Symbole, Dokumente, Programme, etc.)
- die Fähigkeit, ein Symbol für die Ausgabedatei der Icon-Datei (* ICO), ausführbare Dateien (* .exe), Dynamic Link Libraries (* .dll) zu wählen
- verleimt verschlüsselten Dateien (Anti-Virus-Software kann nicht feststellen, welche Dateien geklebt wurden)
- die resultierende Datei integriert Packer komprimiert werden kann (reduziert die Dateigröße, Kompressionsverhältnis herum wie ein zip)
- ein kleiner Lader (2048 Byte)
- erstellte Datei kann von einem externen Wrapper komprimiert werden
- Für jede Datei, können Sie zusätzliche Optionen festlegen
- die Möglichkeit der Registrierung DLL (OCX), die für die Programme erforderlich sein kann, in Visual Basic geschrieben
- Transaktionen über sich selbst geklebte Haltegurt (Schmelzen, siehe unten)
- läuft unter Windows 95/98 / 2k / XP / 2k3
- unterstützt Drag-n-Drop (es bequemer ist, Dateien hinzuzufügen, fügen Sie Dateien, können Sie einfach Joiner ziehen)
- Unterstützung für XP-Schnittstelle (meiner Meinung nach, es ist zu viel, aber wenn es geschrieben wird - übersetzen)
- haben die Fähigkeit, Projekte zu speichern und zu laden
- gibt es Versionen in englischer und russischer Sprache

Das Programm selbst kann [heruntergeladen werden hier ].

Wenn Sie anfangen, hier zu sehen, ist ein Fenster,



Auf der linken weißen Feld, die eine Liste von Dateien enthält, zu verkleben. Hinzufügen von Dateien, können Sie entweder einfach ziehen sie aus dem Fenster eines Programms oder mit der rechten Maustaste auf das Feld und wählen Sie die Dateien hinzuzufügen.
Ein bisschen Kontextmenüpunkt:
- Datei hinzufügen - öffnet das Standard - Dateiauswahldialogfeld, nachdem Sie die Datei auswählen , wird in die Liste
- Projekt - können Sie zum Speichern und Laden - Einstellungen (die ausgewählten Dateien und Optionen für jede Datei), die ich persönlich nur selten genutzt
- Dateien löschen - löscht die ausgewählten Dateien aus der Liste
- Clear - löscht alle Dateien aus der Liste
- Extras - öffnet sich ein Fenster mit zusätzlichen Optionen für die Datei. Hinzufügen von Dateien, können wir fortfahren erweiterten Optionen der Dateien zu konfigurieren, die sie benötigen.
Erweiterte Einstellungen



Sie enthält die folgenden Konfigurationskomponenten:
Sichtbarkeit:
Ausblenden Fenster - Fenster Programm ausführen nicht auf dem Bildschirm erscheint
Open (Maximize) - das Programmfenster wird maximiert
Close (Minimieren) - wird das Programm in die Taskleiste Schaltfläche minimiert werden.
Wenn Malware verwendet, ist diese Gruppe fast irrelevant, da das Programm versteckt werden, und in der Regel hat keine Fenster. Aber zum Beispiel kann für Dokumente oder Bilder nützlich sein.
Dateiattribute:
- Archiv (Archiv)
- Hidden (Versteckt)
- Lesen (Read Only) Nur
- System (System)

Attribute auf die ausgewählten Elemente entsprechen wird zugewiesen , um die Datei zu entpacken. Beachten Sie, dass standardmäßig in Windows Explorer (und anderen Programmen) nicht versteckte und Systemdateien zeigen. Deshalb ist die Wahl dieser Optionen können nützlich sein.

andere

Sie nicht die (Kopie) Datei starten wird einfach entfernt, während es nicht zur Ausführung gestartet werden. Dies kann nützlich sein, zum Beispiel in solchen Fällen, wenn Sie ein Programm im Autostart schreiben, und Sie müssen, dass es bis zum nächsten Mal ausgeführt wird das System gestartet.
Eine eindeutige Dateinamen für das Haltegurt wird einen zufälligen Namen von Buchstaben und Zahlen generieren. Ich persönlich rate Ihnen diese Option nicht zu verwenden , weil ein Name wie ope23r76C.exe wenn Ordner sofort ins Auge sehen und weckt Argwohn. Es ist besser, die Dateien in einem plausiblen Namen umbenennen gebunden zu sein.
Warten Sie Abschluss - die folgenden Dateien in dem Projekt werden erst am Ende dieses Programms zurückgewonnen werden, oder nach dem Fenster mit dem Dokument oder Bild zu schließen. Es ist erwähnenswert, dass die Dateien
entpackten von unten nach oben, d.h. Dekomprimieren Sie die Dateien, die weiter unten in der Dateiliste befinden, und dann in der Reihenfolge von unten nach oben. So ist die Reihenfolge der Dateien kann manchmal wichtig sein.
Kommandozeilenparameter - Geben Sie hier den Namen des Programms ohne Parameter, wenn die ausführbare Datei , sie erfordert zu arbeiten. Format.com sagen , wenn ein Programm in den Parametern eingegeben werden: C: / q (Dies ist nur ein Beispiel, keine wirkliche Verwendung)
Führen Sie von:
die Fähigkeit, den Ordner angeben, in dem die Datei extrahiert werden, und von dem es zur Ausführung in Ordnung gebracht werden. Bei einigen Programmen ist das Arbeitsverzeichnis eine ganz wichtige Variable. Für ein Bild oder ein Dokument ist nicht relevant. Aber wenn man einen Trojaner ausgeführt werden müssen, ist es besser, sie aus dem Windows-Ordner, System oder System32 zu tun.
Temp - temporäre Dateien im Verzeichnis werden Unterordner erstellt werden, und in dem die Datei extrahiert wird.
System der Datei - Ordner wird in das Systemverzeichnis extrahiert, in der Regel% windir% \ system32
Windows - Ordner auch, aber im Ordner% windir%
Der aktuelle Ordner wird die Datei in dem Ordner entpackt wird , von dem Ihnen verklebte Datei ausführen. Achtung: Wenn der Ordner nicht geschrieben werden kann (zum Beispiel ist auf der CD-ROM) Datei erstellt und laufen nicht.
Angegebene Ordner Pfad zu dem Ordner manuell angegeben werden, aber es wird empfohlen, eine Vorstellung von der Struktur der Scheibe zu haben , und das Verzeichnis auf den Computer des Benutzers. Ordner mit Windows nicht immer genannt wird, und nicht immer auf Laufwerk C:.
Melting - wirkt sich diese Option , um die Aktionen zur Auswahl zur Verfügung , wenn Sie sich für die Gelegenheit nutzen , um Management - Datei (siehe unten).
Wählen Sie die Datei diese Option , um Melting'a kann nur auf einer einzigen Datei im Projekt installiert werden. Wenn Sie es auf einer anderen Projektdatei ausgewählt haben, wird die vorherige Datei automatisch entfernt.
In Autorun - Autorun - Datei Register auf der Registrierung unter HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run mit dem Namen des Parameters auf den Namen der Datei.

Register DLL, OCX - Element wird verwendet , um die notwendigen Bibliotheken zu erfassen.

Lassen Sie uns zum Hauptfenster zurück. Rechts von der Dateiliste ist die Arbeit der Steuertaste.
OK - schließt das Programm.
Kleber erstellt einen Ordner mit der Datei MicroJoiner Joined.exe gemäß den Projekteinstellungen. Diese Datei - das Ergebnis des Programms. Das ist, wenn Sie auspacken starten oder laufende Programme geklebt werden.
Icon - Mit der Schaltfläche können Sie ein Symbol für Joined.exe Datei wählen. Rat ist nur ein - versuchen, dass auf den Inhalt des Symbols entsprochen hätte. Zum Beispiel, wenn Sie Ihr Bild mit den Trojanern sind Kleben, tut Symbol jpg-Datei, wenn ein Word-Dokument - mit dem entsprechenden Symbol. Symbole können sowohl von den Dateien ausgewählt werden
* ICO-Symbole und von ausführbaren Dateien * .exe, * .dll.
Schmelz - öffnet sich ein Auswahlfenster Operationen auf die Datei. Die Standardoption ist nicht Schmelze zu verwenden, dh keine Aktion wird durchgeführt.
Entfernen Sie die resultierende Datei (Samoudalit) - nach der Datei-Kleben auspacken laufen und laufen Sie die gewünschten Dateien, und dann gelöscht. Das Verschwinden der Datei kann Verdacht führen !!!
Die übrigen Optionen sind nur verfügbar, wenn Sie die Option „Wählen Sie die Datei Melting'a auf einem der Projektdateien überprüft.
Ersetzen Sie die resultierende Datei auszuwählen und löschen p. Datei und kopieren Sie die ausgewählte Datei im selben Ordner - in beiden Fällen wird die Verklebung der Datei gelöscht werden. Aber im ersten Fall wird es mit dem für Melting'a (dh eine neue Datei wird den gleichen Namen wie die Datei-Verleimung) und in der zweiten mit dem ursprünglichen Namen in den Ordner kopiert werden ausgewählte Datei ersetzt werden, die ausgewählte Datei.
Wie Sie das Programm sehen können, hat das Potenzial, Mini-Installer. Obwohl es nicht in der Regel recht ein legitimes Programm gesetzt. Aufgrund dieser Anwendung (obwohl dies es erstellt wurde) Anti-Virus nicht in der Lage zu erkennen, was im Inneren Aufkleben (Sie erinnern, wird die Datei verschlüsselt) hinzugefügt, um ihr Datenbank-Programm selbst. Also jetzt , dass jeder, auch die harmlosesten Dateien dieses Programm von Kaspersky als Win32 / TrojanDropper.Microjoin.C erkannt eingefügt (Abweichungen sind möglich, abhängig von dem Antivirus).
Was soll als „Werkzeug la vparivaniya Trojaner für Win32-Plattformen bekannt als MicroJoiner“ zu verstehen. Dies bedeutet nicht, dass die Datei infiziert ist oder dass das Programm fügt seine Trojan. Nur so Antiviren-Programme versuchen, obwohl, wie die Nutzer zu schützen. Aufgrund dieser Finte Sicherheit Defenders programmieren schwierig für sich zu nutzen. Obwohl, wenn für friedliche Zwecke - die ausführbare Datei, die Sie das gleiche für Sie gemacht, kann es in der Liste der Ausnahmen hinzugefügt wird antivirusa.Rassmotrennaya Programm hat das größte Potenzial unter Joiner. Wenn Sie mit einem anderen Programm konfrontiert wird, ist die Essenz der Arbeit nicht ändern, auch wenn Sie nicht einige nützliche Optionen finden.

Eine kleine Sammlung von verschiedenen Joiner kann auf dieser Seite (http://joiners.narod.ru/Html.htm) zu finden. Alle von ihnen sind gut bekannt und ebenso bestimmt MikroDzhoiner Antivirus. Daher sind die Einschränkungen ihrer Verwendung derselben ..

4to hoffen, etwas Nützliches für sich selbst finden Sie hier.