This page has been robot translated, sorry for typos if any. Original content here.

MicroJoiner für Anfänger

Tischler Tischler. Aus dem Englischen verbinden - befestigen, binden. Dieser Name wurde der Klasse von Programmen gegeben, die mehrere miteinander ausführbare Dateien verbinden sollen.

Wenn es wenig Wissen gab, habe ich persönlich solche Programme verwendet, um ICQ und einen Webbrowser gleichzeitig mit einem Klick zu starten (ich wiederhole: Wenn es wenig Wissen gab, denke ich jetzt, dass es korrekter ist
Skripte verwenden). Aber häufiger werden solche Programme für nicht ganz gesetzestreue Zwecke verwendet: Sie halten schädliche Programme mit gewöhnlichen zusammen. Ziel ist es beispielsweise, das Dämpfen Ihrer Trojaner unsichtbar oder weniger auffällig zu machen. So erzeugt beispielsweise eine kompilierte Prise beim Start normalerweise keine Nachrichten.
Die Person, die die Datei gestartet hat und nichts auf dem Bildschirm gesehen hat, kann sehr verdächtig werden. Wenn er beim Ausführen des Programms beispielsweise ein Foto sieht, besteht möglicherweise weniger Verdacht. Aber
lyrischer Exkurs. Joiner (manchmal schreiben sie einen Joiner) funktioniert wie folgt: Wenn Sie das Programm starten, wählen Sie die Dateien aus, die Sie verbinden möchten. Nach Abschluss der Arbeit wird beim Start eine Datei erstellt, die alle Dateien startet, die Sie zu Beginn der Arbeit ausgewählt haben.


Zum Beispiel gibt es 1.exe- und 2.exe- Dateien, als Ergebnis der Arbeit wird eine 3.exe- Datei erstellt. Wenn wir diese Datei ausführen (auch nachdem wir sie zuvor in einen anderen Ordner kopiert haben), werden zwei Programme gestartet: 1.exe und 2.exe.

Was der Schreiner tun kann: Kleben Sie mindestens zwei Dateien (im Prinzip reicht dies aus, wenn Sie eine Verbindung herstellen müssen, z. B. 3 Dateien: 1, 2, 3, dann zuerst 1 und 2 bis 4 und dann 4 und 3 bis 5 am Ende, wenn Sie 5 starten Dateien 1, 2, 3) werden gestartet. Sehr oft kann ein Joiner nur ausführbare Dateien (mit der Erweiterung * .exe) kleben, dies ist jedoch nicht immer der Fall.

Einer der beliebtesten und bekanntesten Tischler ist Microban von coban2k (der Autor des Pinch-Trojaners, über den Sie hier im Forum lesen können). Aktuelle Version 1.7. Es gibt eine Version des Programms mit einer russischen Schnittstelle. Eigentlich werden wir es für die Praxis betrachten.

Zum Starten der Programmfunktionen (von der Programmseite übernommen):
- klebt bis zu 4096 Dateien
- Klebt Dateien jeglicher Art (d. H. Bilder, Symbole, Programmdokumente usw.)
- die Möglichkeit, ein Symbol für die resultierende Datei aus Symboldateien (* .ico), ausführbaren Dateien (* .exe) und dynamischen Bibliotheken (* .dll) auszuwählen
- geklebte Dateien werden verschlüsselt (Virenschutzprogramme können nicht feststellen, welche Dateien zusammengeklebt wurden)
- Die resultierende Datei kann vom integrierten Packer komprimiert werden (reduziert die Dateigröße, das Komprimierungsverhältnis entspricht in etwa dem von zip).
- kleiner Bootloader (insgesamt 2048 Bytes)
- Die erstellte Datei kann von einem externen Packer komprimiert werden
- Für jede Datei können Sie zusätzliche Optionen festlegen
- die Möglichkeit, DLL (OCX) zu registrieren, die für in Visual Basic geschriebene Programme erforderlich sein kann
- Operationen an der geklebten Feile selbst (Schmelzen, mehr dazu weiter unten)
- funktioniert unter Windows 95/98 / 2k / XP / 2k3
- unterstützt Drag & Drop (es ist bequemer, Dateien hinzuzufügen, die hinzugefügten Dateien können einfach auf den Joiner gezogen werden)
- XP-Schnittstellenunterstützung (meiner Meinung nach ist dies überflüssig, aber einmal geschrieben - ich werde übersetzen)
- Es ist möglich, Projekte zu speichern und zu laden
- Es gibt Versionen in Englisch und Russisch

Das Programm selbst kann [ hier ] heruntergeladen werden .

Beim Start sehen wir dieses Fenster



Links befindet sich ein weißes Feld mit einer Liste der zu klebenden Dateien. Sie können Dateien hinzufügen, indem Sie sie einfach aus dem Fenster eines beliebigen Programms ziehen oder mit der rechten Maustaste auf dieses Feld klicken und Dateien hinzufügen.
Ein wenig über die Kontextmenüoptionen:
- Dateien hinzufügen - Öffnet den Standarddialog zur Dateiauswahl, nachdem die Auswahl der Datei zur Liste hinzugefügt wurde
- Projekt - ermöglicht das Speichern und Laden von Einstellungen (ausgewählte Dateien und Optionen für jede Datei). Ich persönlich verwende sie äußerst selten
- Dateien löschen - Entfernt ausgewählte Dateien aus der Liste
- Löschen - Entfernt ALLE Dateien aus der Liste
- Erweitert - öffnet ein Fenster mit zusätzlichen Optionen für die Datei. Durch Hinzufügen von Dateien können wir fortfahren, um zusätzliche Optionen für die Dateien zu konfigurieren, die diese benötigen.
Fenster "Erweiterte Optionen"



Es enthält die folgenden Einstellungsblöcke:
Sichtbarkeit :
Fenster ausblenden - Das Fenster des gestarteten Programms wird nicht auf dem Bildschirm angezeigt
Erweitern (Maximieren) - Das Programmfenster wird auf Vollbild erweitert
Minimieren - Das Programmfenster wird auf eine Schaltfläche in der Taskleiste minimiert.
Bei der Verwendung von Schadprogrammen ist diese Gruppe praktisch irrelevant, da die Programme, die ausgeblendet werden sollen, normalerweise ohnehin kein Fenster haben. Zum Beispiel kann es für Dokumente oder Bilder nützlich sein.
Dateiattribute :
- Archiv (Archiv)
- Versteckt
- Schreibgeschützt
- System (System)

Der entpackten Datei werden die Attribute der entsprechenden ausgewählten Elemente zugewiesen. Ich stelle fest, dass im Explorer (und anderen Programmen) standardmäßig versteckte und Systemdateien nicht angezeigt werden. Die Auswahl dieser Optionen kann daher hilfreich sein.

Andere

Führen Sie die Datei nicht aus (kopieren) , sie wird einfach extrahiert und nicht zur Ausführung gestartet. Dies kann beispielsweise in solchen Fällen hilfreich sein: Wenn Sie das Programm beim Start registrieren und es erst beim nächsten Systemstart starten müssen.
Der Dateiname für die Datei generiert eindeutig einen zufälligen Namen aus Zahlen und Buchstaben. Persönlich empfehle ich die Verwendung dieser Option nicht, da ein Name wie ope23r76C.exe beim Anzeigen eines Ordners sofort sichtbar und verdächtig ist. Benennen Sie Ihre Datei besser vor dem Kleben in einen plausibleren Namen um.
Warten Sie auf den Abschluss - Die folgenden Dateien im Projekt werden erst nach Abschluss dieses Programms oder nach dem Schließen des Fensters mit einem Dokument oder Bild extrahiert. Es ist erwähnenswert, dass die Dateien
von unten nach oben auspacken, d.h. Zuerst werden die Dateien, die sich in der Dateiliste befinden, entpackt und dann in der Reihenfolge von unten nach oben. Daher kann die Reihenfolge der Dateien manchmal einen Unterschied machen .
Befehlszeilenparameter - Geben Sie hier Parameter ohne Programmnamen ein, wenn Ihre ausführbare Datei dies erfordert. Angenommen , das Programm ist format.com . Sie können es in die folgenden Parameter eingeben: C: / q (Dies ist nur ein Beispiel, es gibt keinen wirklichen Vorteil.)
Laufen von:
Die Möglichkeit, den Ordner anzugeben, in den die Datei extrahiert und aus dem sie zur Ausführung gesendet wird. Für einige Programme ist das Arbeitsverzeichnis eine ziemlich wichtige Variable. Für ein Bild oder ein Dokument spielt dies keine Rolle. Wenn Sie jedoch einen Trojaner ausführen müssen, ist es besser, dies über den Ordner Windows, System oder System32 zu tun.
Temp - Ein Unterordner wird im Verzeichnis der temporären Dateien erstellt, aus dem die Datei extrahiert wird.
Der Systemordner wird in das Systemverzeichnis extrahiert, normalerweise ist es % windir% \ system32
Windows-Ordner auch, aber im Ordner% windir%
Der aktuelle Ordner der Datei wird in den Ordner entpackt, aus dem die geklebte Datei gestartet wird. Achtung: Wenn der Ordner nicht beschreibbar ist (z. B. auf einer CD-ROM), wird die Datei erstellt und nicht gestartet.
Der angegebene Ordnerpfad zum Ordner kann manuell angegeben werden. Hierzu wird jedoch empfohlen, sich ein Bild von der Struktur der Festplatten und Verzeichnisse auf dem Computer des Benutzers zu machen. Der Windows-Ordner wird nicht immer so aufgerufen und befindet sich nicht immer auf Laufwerk C:.
Schmelzen - Diese Option wirkt sich auf die zur Auswahl verfügbaren Aktionen aus, wenn Sie die Möglichkeit zum Verwalten der Datei nutzen möchten (mehr dazu weiter unten).
Wählen Sie eine Datei zum Schmelzen aus. Diese Option kann nur für eine Datei im Projekt installiert werden. Wenn Sie es zuvor in einer anderen Projektdatei ausgewählt haben, wird es in der vorherigen Datei automatisch entfernt.
Zum Autorun hinzufügen - Die Datei wird für den Autorun in der Registrierung unter der Adresse HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run mit einem Parameternamen registriert , der dem Dateinamen entspricht.

DLL, OCX registrieren - Mit diesem Element werden die erforderlichen Bibliotheken registriert.

Kehren wir zum Hauptfenster zurück. Rechts von der Dateiliste befinden sich die Bedienschaltflächen.
OK - schließt das Programm.
Glue erstellt mit MicroJoiner eine Joined.exe-Datei im Ordner gemäß den Projekteinstellungen. Diese Datei ist das Ergebnis des Programms. Beim Start wird das Entpacken oder Starten von geklebten Programmen erfolgen.
Symbol - Mit der Schaltfläche können Sie ein Symbol für die Datei Joined.exe auswählen. Es gibt nur einen Rat: Versuchen Sie, das Symbol dem Inhalt anzupassen. Wenn Sie beispielsweise Ihren Trojaner mit einem Bild verkleben, erstellen Sie das JPG-Dateisymbol, wenn Sie ein Word-Dokument verwenden, mit dem entsprechenden Symbol. Symbole können aus Dateien ausgewählt werden
Symbole * .ico und aus ausführbaren Dateien * .exe, * .dll.
Schmelzen - öffnet ein Fenster zum Auswählen von Vorgängen für eine Datei. Standardmäßig ist die Option Nicht schmelzen verwenden aktiviert, d. H. Es werden keine Maßnahmen ergriffen.
Löschen Sie die resultierende Datei (Selbstlöschung). Nach dem Starten der Klebedatei werden die erforderlichen Dateien entpackt und ausgeführt. Anschließend wird sie gelöscht. Das Verschwinden von Dateien kann Verdacht erregen !!!
Andere Optionen sind nur verfügbar, wenn Sie die Option "Datei für Melting'a auswählen" in einer der Projektdateien aktiviert haben.
Ersetzen Sie die resultierende Datei durch die ausgewählte und Löschen p. Datei und kopieren Sie die ausgewählte Datei in den gleichen Ordner - in beiden Fällen wird die Klebedatei gelöscht. Im ersten Fall wird es jedoch durch die zum Schmelzen ausgewählte Datei ersetzt (dh die neue Datei erhält denselben Namen wie die Klebedatei), und im zweiten Fall wird die ausgewählte Datei in den Ordner mit dem ursprünglichen Namen kopiert.
Wie Sie sehen können, verfügt das Programm über die Funktionen eines Mini-Installationsprogramms. Obwohl sie installieren, handelt es sich normalerweise nicht um rechtmäßige Programme. Aufgrund dieser Verwendung (obwohl es dafür erstellt wurde) haben Antivirenprogramme, die nicht feststellen konnten, was sich im Kleber befindet (Sie erinnern sich, die Datei ist verschlüsselt), das Programm selbst zu ihren Datenbanken hinzugefügt. Selbst die harmlosesten Dateien, die von diesem Programm zusammengeklebt wurden, werden von Antivirenprogrammen als Win32 / TrojanDropper.Microjoin.C erkannt (Variationen sind möglich, dies hängt vom Antivirenprogramm ab).
Was als "Ein Tool zum Stehlen von Trojanern für die Win32-Plattform namens MicroJoiner" zu verstehen ist. Dies bedeutet nicht, dass Ihre Datei infiziert ist oder dass das Programm seinen Trojaner hinzufügt. Auf diese Weise versuchen Virenschutzprogramme, Benutzer irgendwie zu schützen. Aufgrund dieses Security Defender-Tricks ist es schwierig, das Programm alleine zu verwenden. Obwohl, wenn für friedliche Zwecke - eine ausführbare Datei, die Sie für Sie erstellt haben, ist es durchaus möglich, ein Antivirenprogramm zur Ausschlussliste hinzuzufügen. Das betrachtete Programm bietet die umfangreichsten Möglichkeiten unter den Tischlern. Wenn Sie auf ein anderes Programm stoßen müssen, ändert sich das Wesentliche der Arbeit nicht, obwohl Sie möglicherweise nicht auf einige praktische Optionen stoßen.

Eine kleine Sammlung verschiedener Tischler finden Sie auf dieser Seite (http://joiners.narod.ru/Html.htm). Alle von ihnen sind seit langem bekannt und werden wie MicroJoiner durch Antivirenprogramme bestimmt. Daher sind die Einschränkungen für ihre Verwendung gleich.

Ich hoffe, dass Sie hier etwas Nützliches für sich finden konnten.