[HaBo]

AceKiller73 · 22.08.06, 11:48

Ich habe eben das hackerboard Wiki zu Thema Trojanern gelesen:
http://wiki.hackerboard.de/index.php...terprogramm%29

Zitat:

Zahlreiche Trojaner entstehen durch den Verbund zweier eigenständiger Programme zu einer einzelnen Programmdatei. Dabei wird das zweite Programm an eine beliebige ausführbare Wirtdatei geheftet, ohne dass dies einen Einfluss auf die Funktionalität beider Programme hat. Durch den Start des ersten Programms wird so das zweite Programm, welches im ersten Programm versteckt ist, unbemerkt mitgestartet. Mithilfe eines entsprechenden Tools lässt sich jede beliebige ausführbare Datei zu einem solchen Trojaner machen, ohne dass der Autor des Trojaners Programmierkenntnisse besitzen muss.

Diese Textstelle verstehe ich nicht ganz.
Wie weden denn zwei Dateien "verschmolzen"??

Im Asseblercode??

MFG
Ace

SUID:root · 22.08.06, 12:40

Es gibt sogenannte Binder/Joiner mit denen werden zwei ausführbare Dateien zu einer zusammengeführt. Man hat bspw. die "gute" Programm.exe und die "evil" Trojaner.exe, dann nimmt man beide, fügt diese mit einem Joiner/Binder zusammen und hat eine neue Exe, die man dann wieder als Programm ausgeben kann. Beim Start dieser Datei werden aber beide Files ausgführt.

root

Anzeige

- Anzeige -

AceKiller73 · 22.08.06, 15:24

Und die Programme verhalten sich weiterhin als wären sie zwei eigenständige Programme??

Und was machen die Binder/Joiner genau?? (die technische Seite)

MFG
Ace

**CDW** · 22.08.06, 16:05

Zitat:

Und was machen die Binder/Joiner genau?? (die technische Seite)

Sie haben (je nach Lösungsstrategie natürlich

) ein "Templateprogramm" - also eine Art Schablone. In diese werden die beiden Programme reingeschrieben sowie zusatzinformationen (wie groß, wie zu starten usw).Dadurch erhält man ein neues Programm, welches beim starten die in ihr enthalteten Programme irgendwohin (tempverzeichnis - die Endung muss übrigens nicht *.exe sein) entpackt und sie startet.

AceKiller73 · 22.08.06, 16:19

Wie z.B. Packer??

Woher kriegt man so einen Joiner?

Fortress · 22.08.06, 16:31

Können nicht beim Binden der Trojaner die Server.exe unbrauchbar werden?

ERit · 22.08.06, 16:48

@ AceKiller73:
such einfach google

sowas bekommt man an jeder ecke: "tess joiner" z.b.

@ Fortress:
wenn man´s falsch macht schon ^^ sonst würd ich sagen kommts aufs betriebssystem drauf an, oder auf sachen wie .NET oder vb libs ... oder auf pe header ? kA würde mal sagen wenn man´s macht sollte man auch wissen was man tut.

lg

DoH · 27.08.06, 20:33

Moin moin,

hab das gerade mal ausprobiert. Es ist nur leider nicht das bei raus gekommen, was ich mir eigentlich erhofft hatte.

Eigentlich wollte ich aus Exe1 und Exe2 eine ganz neue Exe (ich nenne sie mal Exe3) machen. Ich habe mehrere Joiner probiert und es sind immer nur Archive herraus gekommen...

Wenn ich dann auf das Archiv gegangen bin wurde es geöffnet und ich konnte die jeweilige Exe starten.
Ich möchte ja aber kein Archiv sondern eine Exe, die beim Doppelklick automatisch die beiden anderen Exen startet...

Kann mir vielleicht mal jemand ein paar konkrete Programme dafür nennen?
Im WWW findet mal zu viel unnützen Müll. b

Danke
DoH

**CDW** · 27.08.06, 21:34

http://c-schell.de/?action=downloads
unter "bindit" finderst Du einen alten,recht primitiven Exebinder. Er sollte aber für die Demozwecke reichen - und von dem bin ich auch recht sicher, dass er keine "Überaschungen" in Form von Malware enthält

.

Lainux · 31.12.06, 14:45

es gibt in windows sogar schon so ein programm:
start->ausführen->iexpress

bazz44 · 04.02.07, 14:34

Wie wehre es mit dem Stealth Tool 2.0 vom fearless team.

Anzeige

- Anzeige -

27.08.06, 21:34	#9 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	http://c-schell.de/?action=downloads unter "bindit" finderst Du einen alten,recht primitiven Exebinder. Er sollte aber für die Demozwecke reichen - und von dem bin ich auch recht sicher, dass er keine "Überaschungen" in Form von Malware enthält . __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Mit C andere Programme aufrufen (Multitasking)	Heinzi	Code Kitchen	4	11.09.05 21:44
Pinnacle Studio und andere Programme!	Erbse S.	Applikationen	1	14.03.05 12:28
Mit "C" andere Programme schließen?	[Achilles]	Code Kitchen	4	28.01.05 12:25

22.08.06, 12:40	#2 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Es gibt sogenannte Binder/Joiner mit denen werden zwei ausführbare Dateien zu einer zusammengeführt. Man hat bspw. die "gute" Programm.exe und die "evil" Trojaner.exe, dann nimmt man beide, fügt diese mit einem Joiner/Binder zusammen und hat eine neue Exe, die man dann wieder als Programm ausgeben kann. Beim Start dieser Datei werden aber beide Files ausgführt. root

22.08.06, 15:24	#3 (permalink)
AceKiller73 Themenstarter Registriert seit: 16.02.06 Likes: 0	Und die Programme verhalten sich weiterhin als wären sie zwei eigenständige Programme?? Und was machen die Binder/Joiner genau?? (die technische Seite) MFG Ace

22.08.06, 16:19	#5 (permalink)
AceKiller73 Themenstarter Registriert seit: 16.02.06 Likes: 0	Wie z.B. Packer?? Woher kriegt man so einen Joiner?

22.08.06, 16:31	#6 (permalink)
Fortress Registriert seit: 14.08.06 Likes: 0	Können nicht beim Binden der Trojaner die Server.exe unbrauchbar werden?

22.08.06, 16:48	#7 (permalink)
ERit Registriert seit: 31.03.05 Likes: 0	@ AceKiller73: such einfach google sowas bekommt man an jeder ecke: "tess joiner" z.b. @ Fortress: wenn man´s falsch macht schon ^^ sonst würd ich sagen kommts aufs betriebssystem drauf an, oder auf sachen wie .NET oder vb libs ... oder auf pe header ? kA würde mal sagen wenn man´s macht sollte man auch wissen was man tut. lg

27.08.06, 20:33	#8 (permalink)
DoH Registriert seit: 19.06.06 Likes: 0	Moin moin, hab das gerade mal ausprobiert. Es ist nur leider nicht das bei raus gekommen, was ich mir eigentlich erhofft hatte. Eigentlich wollte ich aus Exe1 und Exe2 eine ganz neue Exe (ich nenne sie mal Exe3) machen. Ich habe mehrere Joiner probiert und es sind immer nur Archive herraus gekommen... Wenn ich dann auf das Archiv gegangen bin wurde es geöffnet und ich konnte die jeweilige Exe starten. Ich möchte ja aber kein Archiv sondern eine Exe, die beim Doppelklick automatisch die beiden anderen Exen startet... Kann mir vielleicht mal jemand ein paar konkrete Programme dafür nennen? Im WWW findet mal zu viel unnützen Müll. b Danke DoH

31.12.06, 14:45	#10 (permalink)
Lainux gesperrt Registriert seit: 09.10.06 Likes: 0	es gibt in windows sogar schon so ein programm: start->ausführen->iexpress

04.02.07, 14:34	#11 (permalink)
bazz44 Registriert seit: 04.02.07 Likes: 0	Wie wehre es mit dem Stealth Tool 2.0 vom fearless team.

[HaBo]

[GELÖST] Wie heften sich Trojaner an andere Programme?