Данная утилитка позволяет склеивать два exe-файла в один.
Т.е. например имеем троян, который не умеет сам заражать файлы, но мы его очень желаем распространить... Тогда берём какую-нить программку и с помощью этой утилиты склеиваем её с нашим трояном.
Склеенный файл выглядит таким образом:
- Дропер
- Первый файл
- Второй файл
-
- Размер первого файла
- Размер второго файла
- Запустить 1 файл, Y-да, N-нет
- Запустить 2 файл, Y-да, N-нет
- Запор. АВП, Y-да, N-нет
- Куда извлекать файлы:
w - Windows folder
c - Curent folder
t - Temp folder
Под дропером в данном случае подразумевается модуль, который отвечает за работоспособность полученной программы.
В него входят следующие функции:
- Открывать 1 файл после запуска
- Открывать 2 файл после запуска
- Убивать АВП (опционально)
Позволяет извлекать файлы в директории Windows, Temp, Curent.
Убивания АВП заключается в том что будут удаляться анитивирусные базы АВП,
причем АВП не будет ничего об этом говорить. Еще удаляются файлы AVPUPD.exe и
AVPKEY.EXE. Список удаляемых антивирусных баз берется из файла avp.set
P.S. Вот, например, недавно мне попалась в руки программка, защищённая по времени ASProtect'ом. Так вот - не долго мучаясь я нашёл место в реестре, в котором фиксируется время. Т.к. ASProtectчинные программы каждый раз проверяют свою чексумму, да и зашифрованны, мне не захотелось с этим возиться - я просто написал быстренько прогу, которая удаляет данный ключ в реестре и приклеил к защищённой программе. Вот и вся, блин, защита. В общем, иногда такая утилита необходима!
P.P.S. Данная статья была немного отредактирована SBVC (Если что, VDxMan, не обижайся:)
30.06.02
|