Bindowanie polega na łaczaniu plikuw np exe z exe czyli bindujesz (łšczysz) 2 lub wiecej plików.
Naprzykład trojanka z flashem lub jakims innym progsem dajesz komuj on nie czai ze to trojan i juz.
Jesli chodzi o bindowanie to cieszylem sie ze sensive jest
niewykrywalny przez antyviry a tu taki pech ze po zbindowaniu go z jakims flashem jest wykrywalny.
Kiedys przeczytalem na tym forum ze bindowanie jakiegos trojana z innym exe (nie trojanem) jest niewykrywalne przez antyviry. Chcialem zapytac czy istnieja niewykrywalne bindery (chyba nielogiczne)jesli tak to prosze o o namiary.
Uzywam "Binder'a"
Bindery to nie trojki by byly wykrywalne,
to program który laczy pliki, nic antywir
niema do rzeczy, dobry trojek to ten który
jest nowy, bo jeszcze antywiry go nie wykrywaja!
Bindery to nie trojki by byly wykrywalne,
to program który laczy pliki, nic antywir
niema do rzeczy, dobry trojek to ten który
jest nowy, bo jeszcze antywiry go nie wykrywaja!
W zeczywistoscie z bindowaniem jest tak, ze nawet jak mamy serverek trojanika ktory jest nie wykrywalny przez zadnego skanera wirow to po zbindowaniu binderem ktory jest rozpoznawany - nici z zabiegu. Dzieje sie tak dlatego ze w wiekszosci przypadkow sam binder jest exekiem ktory jest dolanczany na poczatek pozostalych plikow wiec antywirus rozpoznaje ten binderek i zglasza cos tam. Np. Kaspersky zawsze zglosi, ze wykryl Trojan.Joner czy cos takiego. Jest na to kilka sposobow. Jednym z nich to odpowiednie przerobienie serwerka. Juz tam komus pisalem ze uzywam Stealthtools. Jezeli mamy tylko jakiegos servera spakowanego upx to mozemy go scrambowac i juz nie bedzie wykrywalny. W pakiecie tym jest jeszcze kilka metod na niewidzialnosc - nawet nowy binderek niewykrywalny narazie przez skanery.
Ostatnio nawet trafilem na bardzo ciekawy opis binderka (nie pamietam juz adresu strony
) ktory dziala na zupelnie innej zasadzie a mianowicie "wtapia" jeden plik w drugi w jakis sposob. Wiec z zasady wynika ze za kazdym razem plik wynikowy bedzie rozny i nie do rozpoznania - czy tak jest w rzeczywistosci nie wiem.
Np. jak zbindujesz trojana z jakims flashem to jest on w tej chwili trudniejszy do wykrycia przez antyrobsale i antytroje. Ale nadal wykrywalny (zalezy przez jaki antywir of corz). Kiedys... A juz niebede pisal o moich doswiadczeniach z antywirami i trojanami i wirsami bo gdzies to jush tu na forum pisalem a drugi raz niechce mi sie pisac.Wiec koncze.