|
Título: Consulta dividir joined /blinded archivos Publicado por: renzho7 en 18 Julio 2010, 03:18 am buesno eso si existe algun metodo/herramineta para deshacer el efecto de la union a causa de un joiner o blinder, y asi obtener los archivos originales
Título: Re: Consulta dividir joined /blinded archivos Publicado por: tena en 19 Julio 2010, 03:14 am No se muy bien lo que quieres,
pero el RDG trae incoporado un DeBinder, si a eso es lo que va la pregunta... (http://img828.imageshack.us/img828/1286/binder.jpg) Título: Re: Consulta dividir joined /blinded archivos Publicado por: SnakingMax en 19 Julio 2010, 03:53 am Algunos guardan los ejecutables con un nombre aleatorio.exe en la carpeta de temporales de windows.
Yo tenía uno que funcionaba de esa manera. Saludos Título: Re: Consulta dividir joined /blinded archivos Publicado por: karmany en 19 Julio 2010, 09:46 am Es que cada joiner/binder/juntador actua según ha sido programado. Deberías analizarlo desde el punto de Ingeniería Inversa y ver cómo se extrae el archivo embebido.
Opinión personal: Realmente los programas joiners/binders y crypters etc... están la mayoría catalogados como virus, algo que no es cierto pero como la mayoría de los mismos han sido usados para "esconder" virus, los antivirus los tratan como tales... Es una lástima porque para los programadores, a veces (sin pensar malignamente en introducir virus) pueden resultar muy útiles. ¿Para qué? Pues para embeber archivos, por ejemplo para extraer en temporales archivos dependientes, extraer el archivo de ayuda etc... y los crypters pues para hacer que nuestra aplicación sea más difícil de crackear. Título: Re: Consulta dividir joined /blinded archivos Publicado por: SnakingMax en 19 Julio 2010, 10:53 am Estoy de acuerdo con karmany. Solo que antes de ponerme a debuggear compobaría qué procesos estoy corriendo y la ruta de los procesos que estoy corriendo por si acaso los archivos unidos con el joiner/blinder se almacenan íntegros en el disco duro.
Saludos |