This page has been robot translated, sorry for typos if any. Original content here.

MicroJoiner für Anfänger

Schreiner - Englisch Schreiner Von dt. verbinden - befestigen, verbinden. Dieser Name wurde einer Klasse von Programmen zugewiesen, die mehrere ausführbare Dateien miteinander verbinden sollen.

Wenn Wissen knapp war, habe ich persönlich solche Programme verwendet, um ICQ und den Webbrowser mit einem Klick gleichzeitig zu starten (ich wiederhole: Wenn Wissen knapp war, denke ich, dass es nun korrekter ist.)
Skripte verwenden). Häufig werden solche Programme jedoch für Zwecke verwendet, die nicht vollständig gesetzeskonform sind: Sie kleben Malware mit normaler Malware. Ziel ist es, Ihre "Trojaner" beispielsweise nicht oder nur wenig wahrnehmbar zu machen. Beispielsweise zeigt eine kompilierte Pinch beim Start normalerweise keine Meldungen an.
Eine Person, die eine Datei ausführt und nichts auf dem Bildschirm sieht, kann sehr verdächtig werden. Wenn er, nachdem er das Programm gestartet hat, zum Beispiel ein Foto sieht, kann der Verdacht geringer sein. Aber das
lyrischer Exkurs Joiner (manchmal von Joiner geschrieben) funktioniert wie folgt: Wenn Sie das Programm starten, wählen Sie die Dateien aus, die Sie verbinden möchten. Nach Abschluss der Arbeit wird beim Start eine Datei erstellt, die alle Dateien startet, die Sie zu Beginn der Arbeit ausgewählt haben.


Zum Beispiel gibt es die Dateien 1.exe und 2.exe . Als Ergebnis der Arbeit wird eine Datei 3.exe erstellt. Wenn wir diese Datei ausführen (sogar durch Kopieren in einen anderen Ordner zuvor), werden zwei Programme gestartet: 1.exe und 2.exe.

Was ein Schreiner tun kann: Verkleben von mindestens zwei Feilen (im Prinzip reicht dies aus, wenn Sie beispielsweise 3 Dateien zusammenführen müssen: 1, 2, 3, dann werden zuerst 1 und 2 in 4 und dann 4 und 3 in 5 zusammengefügt, eventuell beim Start 5) Dateien 1, 2, 3 werden gestartet. Sehr oft kann ein Schreiner ausführbare Dateien zusammenfügen (mit der Erweiterung * .exe), dies ist jedoch nicht immer der Fall.

Einer der beliebtesten und bekanntesten Schreiner ist MicroJoiner von coban2k (Autor von Trojan Pinch, den Sie hier im Forum nachlesen können). Aktuelle Version 1.7. Es gibt eine Version des Programms mit der russischen Schnittstelle. Eigentlich werden wir es für die Praxis betrachten.

So starten Sie die Programmfunktionen (von der Programmseite aus):
- hält bis zu 4096 Dateien
- klebt Dateien jeglicher Art zusammen (z. B. Bilder, Symbole, Programmdokumente usw.)
- die Möglichkeit, ein Symbol für die resultierende Datei aus Symboldateien (* .ico), ausführbaren Dateien (* .exe) und dynamischen Bibliotheken (* .dll) auszuwählen
- geklebte Dateien werden verschlüsselt (Antivirenprogramme können nicht feststellen, welche Dateien zusammengeklebt wurden)
- Die resultierende Datei kann durch den eingebauten Wrapper komprimiert werden (sie verringert die Dateigröße, die Komprimierungsrate ist ungefähr die gleiche wie für zip).
- kleiner Lader (nur 2048 Bytes)
- Die erstellte Datei kann mit einem externen Packer komprimiert werden
- Für jede Datei können Sie zusätzliche Optionen festlegen
- die Möglichkeit der Registrierung von DLL (OCX), die für in Visual Basic geschriebene Programme erforderlich sein kann
- Operationen an der geklebten Feile selbst (Melting, mehr dazu unten)
- funktioniert unter Windows 95/98 / 2k / XP / 2k3
- unterstützt Drag-n-Drop (das Hinzufügen von Dateien ist bequemer, die hinzugefügten Dateien können einfach in den Joiner gezogen werden)
- Support Interface XP (meiner Meinung nach ist dies nicht notwendig, aber einmal geschrieben - ich werde übersetzen)
- Es ist möglich, Projekte zu speichern und zu laden
- Es gibt Versionen in englischer und russischer Sprache

Das Programm selbst kann [ hier ] heruntergeladen werden .

Beim Start sehen wir dieses Fenster



Auf der linken Seite befindet sich ein weißes Kästchen, in dem sich die Liste der zu verklebenden Dateien befindet. Sie können Dateien hinzufügen, indem Sie sie einfach aus dem Fenster eines Programms ziehen oder mit der rechten Maustaste auf dieses Feld klicken und Dateien auswählen.
Ein wenig über Kontextmenüpunkte:
- Dateien hinzufügen - Öffnet den Standard-Dateiauswahldialog, nachdem Sie die Datei zur Liste hinzugefügt haben
- Projekt - ermöglicht das Speichern und Laden von Einstellungen (ausgewählte Dateien und Optionen für jede Datei), die ich persönlich sehr selten verwende
- Dateien löschen - löscht die ausgewählten Dateien aus der Liste.
- Löschen - Entfernt ALLE Dateien aus der Liste.
- Erweitert - Öffnet ein Fenster mit zusätzlichen Optionen für die Datei. Nachdem Sie Dateien hinzugefügt haben, können Sie weitere Optionen für die Dateien einrichten, die diese benötigen.
Fenster für erweiterte Einstellungen



Enthält die folgenden Einstellungen:
Sichtbarkeit :
Fenster ausblenden - Das Fenster des gestarteten Programms wird nicht auf dem Bildschirm angezeigt.
Maximieren - Das Programmfenster wird maximiert
Minimieren - Das Programmfenster wird auf die Schaltfläche in der Taskleiste minimiert.
Bei der Verwendung von Malware ist diese Gruppe nahezu irrelevant, da die Programme, die ausgeblendet werden sollen, normalerweise kein Fenster haben. Zum Beispiel kann es für Dokumente oder Bilder nützlich sein.
Dateiattribute :
- Archiv (Archiv)
- Versteckt
- schreibgeschützt (schreibgeschützt)
- System (System)

Der entpackten Datei werden die Attribute der entsprechend ausgewählten Elemente zugewiesen. Ich stelle fest, dass die ausgeblendeten Dateien und die Systemdateien standardmäßig nicht im Explorer (und anderen Programmen) angezeigt werden. Daher kann die Wahl dieser Optionen hilfreich sein.

Andere

Nicht ausführen (Kopieren) Die Datei wird einfach extrahiert und nicht zur Ausführung gestartet. Dies kann beispielsweise in solchen Fällen nützlich sein: Wenn Sie das Programm für den automatischen Ladevorgang vorschreiben und es nur für den nächsten Systemstart benötigen.
Ein eindeutiger Dateiname für die Datei generiert einen zufälligen Namen aus Zahlen und Buchstaben. Ich persönlich empfehle die Verwendung dieser Option nicht, da ein Name wie ope23r76C.exe beim Anzeigen eines Ordners sofort offensichtlich und verdächtig ist. Umbenennen Sie Ihre Datei vor dem Verkleben in einen glaubwürdigeren Namen.
Warten auf Abschluss - die folgenden Dateien im Projekt werden nur nach Abschluss dieses Programms oder nach dem Schließen des Fensters mit einem Dokument oder einem Bild extrahiert. Es ist erwähnenswert, dass die Dateien
nach oben ausgepackt, d.h. Zuerst werden die Dateien, die sich in der Liste der Dateien befinden, entpackt und dann in der Reihenfolge des Bottom-Ups. Die Reihenfolge der Dateien kann daher manchmal von Bedeutung sein .
Befehlszeilenparameter - Geben Sie hier die Parameter ohne den Programmnamen ein, wenn Ihre ausführbare Datei sie benötigt. Lassen Sie uns sagen, ob das Programm format.com in die Parameter eingegeben werden kann: C: / q (Dies ist nur ein Beispiel, keine echte Verwendung)
Ausführen von:
die Möglichkeit, den Ordner anzugeben, in den die Datei extrahiert wird und aus dem sie zur Ausführung gesendet wird. Für einige Programme ist das Arbeitsverzeichnis eine ziemlich wichtige Variable. Für ein Bild oder Dokument spielt es keine Rolle. Wenn Sie jedoch einen Trojaner ausführen müssen, ist es besser, den Ordner Windows, System oder System32 auszuführen.
Temp - Im Unterordner für temporäre Dateien wird ein Unterordner erstellt, in den die Datei extrahiert wird.
Der Systemordner wird in das Systemverzeichnis extrahiert, normalerweise % windir% \ system32
Windows-Ordner ebenfalls, jedoch im Ordner% windir%
Der aktuelle Dateiordner wird in den Ordner entpackt, von dem aus die geklebte Datei gestartet wird. Seien Sie vorsichtig: Wenn der Ordner nicht beschreibbar ist (z. B. auf einer CD-ROM), wird die Datei nicht erstellt und nicht gestartet.
Der angegebene Ordnerpfad kann manuell angegeben werden, es wird jedoch empfohlen, die Struktur der Festplatten und Verzeichnisse auf dem Computer des Benutzers zu kennen. Der Windows-Ordner wird nicht immer so genannt und befindet sich nicht immer auf dem Laufwerk C:.
Schmelzen - Diese Option wirkt sich auf die zur Auswahl stehenden Aktionen aus, wenn Sie sich für die Dateiverwaltungsfunktion entscheiden (siehe unten).
Wählen Sie eine Datei für Melting aus. Diese Option kann nur für eine Datei im Projekt installiert werden. Wenn Sie es zuvor in einer anderen Projektdatei ausgewählt haben, wird es automatisch aus der vorherigen Datei entfernt.
Zu Autorun hinzufügen - Die Datei wird in der Registrierung unter HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run in die Registrierung geschrieben, wobei der Parametername dem Dateinamen entspricht.

Register DLL, OCX - Das Element wird zum Registrieren der erforderlichen Bibliotheken verwendet.

Gehen wir zurück zum Hauptfenster. Rechts von der Dateiliste befinden sich die Bedienschaltflächen.
OK - schließt das Programm.
Der Kleber erstellt im Ordner mit der MicroJoiner-Datei Joined.exe entsprechend den Projekteinstellungen. Diese Datei ist das Ergebnis des Programms. Während des Starts werden geklebte Programme entpackt oder gestartet.
Symbol - Über die Schaltfläche können Sie ein Symbol für die Joined.exe-Datei auswählen. Es gibt nur einen Hinweis - versuchen Sie, das Symbol mit dem Inhalt abzugleichen. Wenn Sie zum Beispiel Ihren Trojaner mit einem Bild zusammenführen, erstellen Sie ein Symbol der JPG-Datei (falls vorhanden mit einem Word-Dokument) mit dem entsprechenden Symbol. Icons können aus Dateien ausgewählt werden
Icons * .ico und aus ausführbaren Dateien * .exe, * .dll.
Schmelzen - Öffnet ein Fenster zum Auswählen von Operationen für eine Datei. Die Standardeinstellung ist Melting nicht verwenden , d. H. Es werden keine Maßnahmen ergriffen.
Löschen Sie die resultierende Datei (Selbstlöschen) - Nach dem Start wird die Klebe-Datei entpackt und die erforderlichen Dateien werden gestartet. Anschließend wird sie gelöscht. Das Verschwinden der Datei kann zu Verdacht führen !!!
Die verbleibenden Optionen sind nur verfügbar, wenn Sie die Option "Datei zum Schmelzen auswählen" in einer der Projektdateien markieren.
Ersetzen Sie die resultierende Datei durch die ausgewählte und Löschen p. Datei und kopiere die ausgewählte Datei in den gleichen Ordner - in beiden Fällen wird die Klebe-Datei gelöscht. Im ersten Fall wird sie jedoch durch die für Melting ausgewählte Datei ersetzt (dh die neue Datei erhält denselben Namen wie die Dateiklebung), und im zweiten wird die ausgewählte Datei in den Ordner mit dem ursprünglichen Namen kopiert.
Wie Sie sehen, verfügt das Programm über die Fähigkeiten eines Mini-Installers. Obwohl installiert werden, sind in der Regel keine vollständig legalen Programme. Aufgrund dieser Verwendung (obwohl sie zu diesem Zweck erstellt wurde) können Antivirenprogramme nicht feststellen, was sich innerhalb der Verklebung befindet (Sie erinnern sich, dass die Datei verschlüsselt ist) und das Programm selbst zu ihren Datenbanken hinzugefügt haben. Daher werden jetzt auch die harmlosesten Dateien, die von diesem Programm zusammengeklebt werden, von Antiviren als Win32 / TrojanDropper.Microjoin.C definiert (Variationen sind möglich, es hängt vom Antivirus ab).
Was sollte als "Tool für das Pairing von Trojanern für die Win32-Plattform" MicroJoiner "verstanden werden? Dies bedeutet nicht, dass Ihre Datei infiziert ist oder dass das Programm den Trojaner hinzufügt. Nur auf diese Weise versuchen Virenschutzprogramme, die Benutzer zumindest irgendwie zu schützen. Aufgrund dieses Tricks der Security Advocates ist das Programm alleine schwer zu bedienen. Wenn Sie zu friedlichen Zwecken eine ausführbare Datei für Sie erstellt haben, ist es durchaus möglich, diese in die Liste der Ausnahmen des Antivirenprogramms aufzunehmen. Das betrachtete Programm hat die weitesten Möglichkeiten unter den SchreinerInnen. Wenn Sie sich mit einem anderen Programm befassen müssen, ändert sich die Essenz der Arbeit nicht, obwohl Sie möglicherweise keine geeigneten Optionen finden.

Eine kleine Sammlung verschiedener Schreiner finden Sie auf dieser Seite (http://joiners.narod.ru/Html.htm). Sie alle sind seit langem bekannt und werden wie MicroJoiner von Virenschutzprogrammen erkannt. Daher sind die Einschränkungen für ihre Verwendung gleich.

Ich hoffe, dass Sie hier etwas Nützliches finden könnten.