buesno eso si existe algun metodo/herramineta para deshacer el efecto de la union a causa de un joiner o blinder, y asi obtener los archivos originales
Es que cada joiner/binder/juntador actua según ha sido programado. Deberías analizarlo desde el punto de Ingeniería Inversa y ver cómo se extrae el archivo embebido.
Opinión personal: Realmente los programas joiners/binders y crypters etc... están la mayoría catalogados como virus, algo que no es cierto pero como la mayoría de los mismos han sido usados para "esconder" virus, los antivirus los tratan como tales... Es una lástima porque para los programadores, a veces (sin pensar malignamente en introducir virus) pueden resultar muy útiles. ¿Para qué? Pues para embeber archivos, por ejemplo para extraer en temporales archivos dependientes, extraer el archivo de ayuda etc... y los crypters pues para hacer que nuestra aplicación sea más difícil de crackear.
Estoy de acuerdo con karmany. Solo que antes de ponerme a debuggear compobaría qué procesos estoy corriendo y la ruta de los procesos que estoy corriendo por si acaso los archivos unidos con el joiner/blinder se almacenan íntegros en el disco duro.
Autor
En línea
