This page has been robot translated, sorry for typos if any. Original content here.

MicroJoyner für Anfänger

Tischler - Eng. Der Schreiner. Aus dem Englischen. Verbinden - Verbinden, Binden. Dieser Name wurde einer Klasse von Programmen zugewiesen, die zum Verbinden mehrerer ausführbarer Dateien bestimmt sind.

Wenn es wenig Wissen gab, benutzte ich persönlich solche Programme, um ICQ und den Webbrowser gleichzeitig mit einem einzigen Mausklick zu starten (ich wiederhole: Wenn das Wissen nicht genug war, denke ich, dass es korrekter ist
Verwenden Sie Skripte). Aber häufiger werden solche Programme in nicht ganz gesetzestreuen Zwecken verwendet: Binden Sie Schadprogramme mit gewöhnlichen Programmen. Das Ziel ist es, zum Beispiel vparivanie ihre "Trojaner" unsichtbar oder weniger wahrnehmbar zu machen. Zum Beispiel erzeugt eine kompilierte Prise normalerweise keine Nachrichten beim Start.
Die Person, die die Datei gestartet und nichts auf dem Bildschirm gesehen hat, kann sehr misstrauisch werden. Wenn er nach dem Programmieren beispielsweise ein Foto sieht, kann es viel weniger Verdacht geben. Aber
lyrischer Exkurs. Joiner (manchmal von Joiner geschrieben) funktioniert wie folgt: Wenn Sie das Programm starten, wählen Sie die Dateien aus, die Sie verbinden möchten. Nach dem Ende der Arbeit wird beim Start eine Datei erstellt, die alle zu Beginn der Arbeit ausgewählten Dateien startet.


Zum Beispiel gibt es Dateien 1.exe und 2.exe , als Ergebnis der Arbeit wird die Datei 3.exe erstellt. Wenn wir diese Datei ausführen (sogar vor dem Kopieren in einen anderen Ordner), werden zwei Programme gestartet: 1.exe und 2.exe.

Was kann ein Jointer tun: Ankleben von mindestens zwei Dateien (das reicht im Prinzip aus, wenn Sie beispielsweise 3 Dateien verbinden müssen: 1, 2, 3, dann zuerst 1 und 2 in 4 und dann 4 und 3 in 5, Dateien 1, 2, 3 werden gestartet). Sehr oft kann der Jointer nur die ausführbaren Dateien (mit der Erweiterung * .exe) verkleben, aber das ist nicht immer der Fall.

Einer der bekanntesten und bekanntesten Joins ist der MicroJoiner von coban2k (der Autor des Trojan Pinch, den Sie hier im Forum nachlesen können). Aktuelle Version 1.7. Es gibt eine Version des Programms mit der russischen Schnittstelle. Eigentlich werden wir es für die Praxis in Betracht ziehen.

Um das Programm zu starten (von der Programmseite übernommen):
- Klebt bis zu 4096 Dateien
- klebt Dateien beliebiger Art (zB Bilder, Icons, Programmdokumente etc.)
- die Möglichkeit, das Symbol für die resultierende Datei aus Symboldateien (* .ico), ausführbaren Dateien (* .exe), dynamischen Bibliotheken (* .dll)
- Die geklebten Dateien sind verschlüsselt (Antiviren können nicht feststellen, welche Dateien zusammengeklebt wurden)
- Die resultierende Datei kann vom eingebauten Packer komprimiert werden (reduziert die Dateigröße, das Komprimierungsverhältnis entspricht ungefähr dem von zip)
- kleiner Bootloader (nur 2048 Byte)
- Die erstellte Datei kann von einem externen Packer komprimiert werden
- für jede Datei können Sie zusätzliche Optionen installieren
- die Möglichkeit, DLL (OCX) zu registrieren, die Sie für Programme benötigen, die in Visual Basic geschrieben sind
- Operationen an der geklebten Filet selbst (Schmelzen, darüber unten)
- Funktioniert unter Windows 95/98 / 2k / XP / 2k3
- Unterstützt Drag-n-Drop (es ist bequemer, Dateien hinzuzufügen, Sie können einfach die hinzugefügten Dateien zum Jointer ziehen)
- Unterstützung für die Schnittstelle XP (meiner Meinung nach ist das überflüssig, aber sobald es geschrieben ist - übersetzen)
- es ist möglich, Projekte zu speichern und zu laden
- Es gibt Versionen in Englisch und Russisch

Das Programm selbst kann hier heruntergeladen werden .

Beim Start sehen wir hier ein solches Fenster



Auf der linken Seite ist eine weiße Box, in der es eine Liste von geklebten Dateien gibt. Sie können Dateien einfach hinzufügen, indem Sie sie aus dem Fenster eines beliebigen Programms ziehen oder indem Sie mit der rechten Maustaste auf dieses Feld klicken und Dateien hinzufügen auswählen.
Ein wenig über die Kontextmenüpunkte:
- Dateien hinzufügen - öffnet den Standarddateiauswahldialog, nachdem die Datei zur Liste hinzugefügt wurde
- Projekt - Ermöglicht das Speichern und Laden von Einstellungen (ausgewählte Dateien und Optionen für jede Datei), ich persönlich benutze sehr selten
- Dateien löschen - löscht die ausgewählten Dateien aus der Liste
- Löschen - löscht ALLE Dateien aus der Liste
- Erweitert - Öffnet ein Fenster mit zusätzlichen Optionen für die Datei. Durch das Hinzufügen von Dateien können wir weitere Optionen für die benötigten Dateien konfigurieren.
Fenster "Erweiterte Einstellungen"



Enthält die folgenden Konfigurationsblöcke:
Sichtbarkeit :
Fenster ausblenden - Das Fenster des gerade ausgeführten Programms wird nicht auf dem Bildschirm angezeigt
Maximieren - Das Programmfenster wird auf Vollbild erweitert
Minimieren - Das Programmfenster wird in der Schaltfläche in der Taskleiste minimiert.
Bei der Verwendung von Schadprogrammen ist diese Gruppe fast irrelevant, da die Programme, die ausgeblendet werden sollen, normalerweise kein Fenster haben. Es kann zum Beispiel für Dokumente oder Bilder nützlich sein.
Attribute der Datei :
- Archiv
- Das Verborgene
- Nur Lesen
- System (System)

Der entpackten Datei werden die Attribute der entsprechenden ausgewählten Elemente zugewiesen. Ich stelle fest, dass Hidden- und Systemdateien standardmäßig nicht im Explorer (und in anderen Programmen) angezeigt werden. Die Wahl dieser Optionen kann also nützlich sein.

Andere

Nicht ausführen (Kopieren) Die Datei wird einfach extrahiert, aber sie wird nicht zur Ausführung gestartet. Dies kann beispielsweise nützlich sein, wenn Sie das Programm beim Start registrieren und es erst beim nächsten Start des Systems gestartet werden soll.
Ein eindeutiger Dateiname für die Datei generiert einen zufälligen Namen aus Zahlen und Buchstaben. Ich empfehle diese Option nicht, da der Name ope23r76C.exe beim Durchsuchen des Ordners sofort ins Auge fällt und Verdacht weckt . Benennen Sie Ihre Datei besser vor dem Verkleben um, um einen plausiblen Namen zu erhalten.
Auf Fertigstellung warten - Die folgenden Dateien im Projekt werden erst nach Abschluss dieses Programms oder nach dem Schließen des Fensters mit einem Dokument oder Bild extrahiert. Hier ist es erwähnenswert, dass die Dateien
von unten nach oben ausgepackt werden, d. h. zuerst entpacken Sie die Dateien, die in der Liste der Dateien niedriger sind, und dann in der Reihenfolge von unten nach oben. So kann die Reihenfolge der Dateien manchmal von Bedeutung sein .
Befehlszeilenparameter - Geben Sie hier die Parameter ohne den Programmnamen ein, wenn Ihre ausführbare Datei sie benötigt. Sagen Sie, wenn program format.com , können Sie die Parameter eingeben: C: / q (Dies ist nur ein Beispiel, es gibt keine echte Verwendung)
Lauf von:
die Möglichkeit, den Ordner anzugeben, in den die Datei extrahiert werden soll und von dem sie zur Ausführung gesendet wird. Für manche Programme ist das Arbeitsverzeichnis eine ziemlich wichtige Variable. Es spielt keine Rolle für ein Bild oder ein Dokument. Aber wenn Sie den Trojaner ausführen müssen, ist es am besten, ihn aus dem Windows-, System- oder System32-Ordner auszuführen.
Temp - Ein Unterordner wird im Verzeichnis der temporären Dateien erstellt, in dem die Datei extrahiert wird.
Der Systemordner wird in das Systemverzeichnis extrahiert, normalerweise % windir% \ system32
Windows-Ordner, aber im Ordner% windir%
Der aktuelle Ordner wird in den Ordner dekomprimiert, aus dem die geklebte Datei gestartet wird. Seien Sie vorsichtig: Wenn der Ordner nicht beschreibbar ist (z. B. auf einer CD-ROM), wird die Datei erstellt und nicht ausgeführt.
Sie können den Ordnerpfad manuell angeben. Es wird jedoch empfohlen, die Struktur der Festplatten und Verzeichnisse auf dem Computer des Benutzers zu verstehen. Ein Ordner mit Windows wird nicht immer so genannt und befindet sich nicht immer auf dem Laufwerk C:.
Schmelzen - Diese Option wirkt sich auf die zur Auswahl verfügbaren Aktionen aus, wenn Sie die Dateiverwaltungsfunktion nutzen möchten (siehe unten).
Datei zum Schmelzen auswählen Diese Option kann nur auf eine Datei im Projekt gesetzt werden. Wenn Sie es zuvor in einer anderen Projektdatei ausgewählt haben, wird es automatisch aus der vorherigen Datei entfernt.
Zum Autostart hinzufügen - Die Datei wird in die Registrierung unter HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run geschrieben. Führen Sie den Namen des Parameters aus, der dem Dateinamen entspricht.

Register DLL, OCX - Der Eintrag wird verwendet, um die benötigten Bibliotheken zu registrieren.

Lassen Sie uns zum Hauptfenster zurückkehren. Rechts neben der Dateiliste befinden sich die Tasten zur Bedienung.
OK - schließt das Programm.
Die Paste erstellt die Datei Joined.exe im Ordner mit MicroJoiner entsprechend den Projekteinstellungen. Diese Datei ist das Ergebnis des Programms. Es ist zu seiner Einführung, dass das Entpacken oder Starten von geklebten Programmen stattfinden wird.
Icon - Mit der Schaltfläche können Sie das Symbol für die Datei Joined.exe auswählen. Es gibt nur einen Ratschlag - versuchen Sie sicherzustellen, dass das Symbol dem Inhalt entspricht. Wenn Sie beispielsweise Ihren Trojaner mit einem Bild verkleben, erstellen Sie ein jpg-Dateisymbol, wenn Sie ein Word-Dokument haben - mit dem entsprechenden Symbol. Symbole können aus beiden Dateien ausgewählt werden
* .ico Symbole und ausführbare Dateien * .exe, * .dll.
Schmelzen - öffnet das Fenster zum Auswählen von Operationen in der Datei. Standardmäßig ist die Option Kein Schmelzen verwenden festgelegt. Es werden keine Maßnahmen ergriffen.
Löschen Sie die resultierende Datei (Selbstzerstörung) - nach dem Start entpackt das Dateisplicen die benötigten Dateien und wird dann gelöscht. Das Verschwinden der Datei kann Verdacht verursachen !!!
Die verbleibenden Optionen sind nur verfügbar, wenn Sie in einer der Projektdateien die Option "Datei zum Schmelzen auswählen" aktiviert haben.
Ersetzen Sie die resultierende Datei durch die ausgewählte Datei und Löschen Sie p. Datei und kopieren Sie die ausgewählte Datei in den gleichen Ordner - in beiden Fällen wird die Datei-Verklebung gelöscht. Im ersten Fall wird sie jedoch durch die für das Schmelzen ausgewählte Datei ersetzt (dh die neue Datei wird denselben Namen wie die Datei-Leimung erhalten) und in der zweiten Datei wird die ausgewählte Datei in den Ordner mit dem ursprünglichen Namen kopiert.
Wie Sie sehen können, verfügt das Programm über die Fähigkeiten eines Mini-Installers. Obwohl es in der Regel von ihm festgelegt wird, ist es nicht ganz legal Programme. Aufgrund dieser Verwendung (obwohl sie dafür erstellt wurde) haben Antivirenprogramme nicht herausgefunden, was sich im Klebstoff befindet (Sie erinnern sich, die Datei ist verschlüsselt) und haben das Programm zu ihren Datenbanken hinzugefügt. So werden jetzt auch die harmlossten von diesem Programm zusammengeklebten Dateien von Antiviren wie Win32 / TrojanDropper.Microjoin.C (Variationen sind möglich, es hängt vom Antivirus ab) definiert.
Was sollte als "Das Werkzeug zum Dämpfen von Trojanern für die Win32-Plattform als MicroJoiner" verstanden werden. Dies bedeutet nicht, dass Ihre Datei infiziert ist oder dass das Programm seinen Trojaner hinzufügt. Es ist nur so, dass Antiviren versuchen, Benutzer zu schützen. Aufgrund dieses Fenders von Security Advocates ist es schwierig, das Programm selbst zu verwenden. Wenn Sie sich für friedliche Zwecke entscheiden - die ausführbare Datei, die Sie erstellt haben, ist dieselbe für Sie. Sie können jedoch die Liste der Ausnahmen zum Antivirus hinzufügen. Wenn Sie sich mit einem anderen Programm beschäftigen müssen, ändert sich die Essenz der Arbeit nicht, obwohl Sie möglicherweise keine geeigneten Optionen finden.

Auf dieser Seite (http://joiners.narod.ru/Html.htm) finden Sie eine kleine Sammlung verschiedener Jojo-Spieler. Alle von ihnen sind für eine lange Zeit bekannt und ebenso wie MicroJoyner von Antiviren definiert wird. Daher sind die Einschränkungen für ihre Verwendung gleich.

Ich hoffe, dass Sie hier etwas Nützliches für sich finden könnten.