Данная утилитка позволяет склеивать два exe-файла в один.
Т.е. например имеем троян, который не умеет сам заражать файлы, но мы его очень желаем распространить... Тогда берём какую-нить программку и с помощью этой утилиты склеиваем её с нашим трояном.

Склеенный файл выглядит таким образом:

  1. Дропер
  2. Первый файл
  3. Второй файл
    • Размер первого файла
    • Размер второго файла
    • Запустить 1 файл, Y-да, N-нет
    • Запустить 2 файл, Y-да, N-нет
    • Запор. АВП, Y-да, N-нет
    • Куда извлекать файлы:
      w - Windows folder
      c - Curent folder
      t - Temp folder

Под дропером в данном случае подразумевается модуль, который отвечает за работоспособность полученной программы.

В него входят следующие функции:

  1. Открывать 1 файл после запуска
  2. Открывать 2 файл после запуска
  3. Убивать АВП (опционально)

Позволяет извлекать файлы в директории Windows, Temp, Curent.

Убивания АВП заключается в том что будут удаляться анитивирусные базы АВП, причем АВП не будет ничего об этом говорить. Еще удаляются файлы AVPUPD.exe и AVPKEY.EXE. Список удаляемых антивирусных баз берется из файла avp.set

P.S.
Вот, например, недавно мне попалась в руки программка, защищённая по времени ASProtect'ом. Так вот - не долго мучаясь я нашёл место в реестре, в котором фиксируется время. Т.к. ASProtectчинные программы каждый раз проверяют свою чексумму, да и зашифрованны, мне не захотелось с этим возиться - я просто написал быстренько прогу, которая удаляет данный ключ в реестре и приклеил к защищённой программе. Вот и вся, блин, защита. В общем, иногда такая утилита необходима!

P.P.S.
Данная статья была немного отредактирована SBVC (Если что, VDxMan, не обижайся:)

30.06.02