Сравниваем джойнеры. Определяем склейки.

[CYBER GHETTO]

Все привет.​

Сегодня мы поговорим о склейке файлов и о детекте этой самой склейки. Также сравним джойнеры.
Я уверен, что многие задавались этим вопросом. Абсолютное большинство не использует виртуалки, дедики по разным причинам.

Итак, поехали.​

Перечислим, какой софт мы будем рассматривать в этом "обзоре":

1. Exeinfo PE
2. RDG Packer Detector
   
3. Mega_Joiner
   
4. JoyJoiner

Специально для этого теста создаем две папки: "От MegaJ" и "От JoyJ"
Склеивать я буду два exe - Uri (файл check) и ProxyChecker (файл crack).

Сперва Mega_Joiner​

Тут по интерфейсу все предельно просто:

• перетащили первый файл
• перетащили второй файл
• нажали ПКМ, посмотрели еще параметры
• далее ПКМ - склеить

Спойлер: Скриншот

Закинули склеенный файл в "От MegaJ"

Затем JoyJoiner​

Тут вообще изи:

• выбрали первый файл
• выбрали второй файл
• выбрали иконку
• пропустили непонятную строчку
• нажали make

Спойлер: Скриншот

Закинули склеенный файл в "От JoyJ"

Далее преступаем к анализу всего этого добра.

Запускаем Exeinfo PE​

• Перетаскиваем склеенный файл мегой, получаем:

Спойлер: Скриншот

Справа вторая кнопка снизу RiP, нажимаем, выбираем извлечь exe, dll файлы. Файлы извлекаются туда же, где исследуемый файл. Видим:

Спойлер: Скриншот

01 - Uri
02 - ProxyChecker
То есть файлы были склеены, а мы успешно их расклеили ¯\_O.O_/¯

• перетаскиваем склеенный джоем файл, руководствуемся теми же указания, получаем:

Спойлер: Скриншот

Хопаньки, неудача, но ничего, идем дальше. Сперва подумал, что файлы склеелись криво, и ничего не работает. Но нет, все запускается - и бот, и чеккер.

Запускаем RDG Packer Detector​

• файл от меги тестить не будем - мы уже получили результат
• а вот от джоя нужно посмотреть

перетаскиваем склеенный джоем файл, выбираем М-В, нажимаем Detect

Спойлер: Скриншот

Снова ничего не вышло. Как мы видим, что экспрессом просто так не выцепить склейку.
Придется исследовать файл дальше при помощи Procmon, Ollydbg, Systracer, Wireshark.
А в этом всем я пока не разобрался:( Поэтому первую часть нашего "обзора" мы подводим к концу.
Если что будет дополнить - дополняйте. Если я что-то делал не так - говорите. Будем думать вместе.

Если кому нужен софт, то
[file]https://yadi.sk/d/hROj3neJ3QbCm4[/file]

Затраты на статью:

• 20 минут Google
• чашка кофе

 

[Ментяра]

Хехе, джойны, настольгия. Трояны)
Извините если поломал вам тут тему.

 

[sharuhan]

Никогда в этом не шарил

 

[Ментяра]

Никогда в этом не шарил

После нулевых в этом разбирались только профи. Да ты и сам вспомни - компы даже были не всех.
И даже тогда уже была эта тема.
Прикол сейчас обнаружить ее живой (ну просто я ушел в вебку и с дескотопм подзавязал).
Хорошее было время.

 

[sharuhan]

После нулевых в этом разбирались только профи. Да ты и сам вспомни - компы даже были не всех.
И даже тогда уже была эта тема.
Прикол сейчас обнаружить ее живой (ну просто я ушел в вебку и с дескотопм подзавязал).
Хорошее было время.

боюсь даже ответить тебе :D Ава и ник режут глаза :D

 

[Ментяра]

боюсь даже ответить тебе :D Ава и ник режут глаза :D

а если бы у меня было фото из крестного отца, типа, это что-то бы поменяло? lol

 

[sharuhan]

а если бы у меня было фото из крестного отца, типа, это что-то бы поменяло? lol

не опытный юзер обоссытся если под его темой появишься ты :D

 

[Sergbat1]

Джойнеры не заминимая вещь. Я так кучу файлов склеивал и отправлял под видом невиных файлов и прочее. Велись 9/10 обычно из статистики были школьники и геймеры.