elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Consulta dividir joined /blinded archivos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consulta dividir joined /blinded archivos  (Leído 2,167 veces)
renzho7

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Consulta dividir joined /blinded archivos
« en: 18 Julio 2010, 03:18 am »

buesno eso si existe algun metodo/herramineta para deshacer el efecto de la union a causa de un joiner o blinder, y asi obtener los archivos originales
En línea

tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: Consulta dividir joined /blinded archivos
« Respuesta #1 en: 19 Julio 2010, 03:14 am »

No se muy bien lo que quieres,
pero el RDG trae incoporado un DeBinder,
si a eso es lo que va la pregunta...

En línea

SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: Consulta dividir joined /blinded archivos
« Respuesta #2 en: 19 Julio 2010, 03:53 am »

Algunos guardan los ejecutables con un nombre aleatorio.exe en la carpeta de temporales de windows.
Yo tenía uno que funcionaba de esa manera.

Saludos
En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.602


Sueñas que sueñas


Ver Perfil WWW
Re: Consulta dividir joined /blinded archivos
« Respuesta #3 en: 19 Julio 2010, 09:46 am »

Es que cada joiner/binder/juntador actua según ha sido programado. Deberías analizarlo desde el punto de Ingeniería Inversa y ver cómo se extrae el archivo embebido.


Opinión personal:
Realmente los programas joiners/binders y crypters etc... están la mayoría catalogados como virus, algo que no es cierto pero como la mayoría de los mismos han sido usados para "esconder" virus, los antivirus los tratan como tales... Es una lástima porque para los programadores, a veces (sin pensar malignamente en introducir virus) pueden resultar muy útiles. ¿Para qué? Pues para embeber archivos, por ejemplo para extraer en temporales archivos dependientes, extraer el archivo de ayuda etc... y los crypters pues para hacer que nuestra aplicación sea más difícil de crackear.
En línea

SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: Consulta dividir joined /blinded archivos
« Respuesta #4 en: 19 Julio 2010, 10:53 am »

Estoy de acuerdo con karmany. Solo que antes de ponerme a debuggear compobaría qué procesos estoy corriendo y la ruta de los procesos que estoy corriendo por si acaso los archivos unidos con el joiner/blinder se almacenan íntegros en el disco duro.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines