[GELÖST] Wie heften sich Trojaner an andere Programme?

[AceKiller73]

Ich habe eben das hackerboard Wiki zu Thema Trojanern gelesen:
http://wiki.hackerboard.de/index.php/Trojanisches_Pferd_%28Computerprogramm%29

Zahlreiche Trojaner entstehen durch den Verbund zweier eigenständiger Programme zu einer einzelnen Programmdatei. Dabei wird das zweite Programm an eine beliebige ausführbare Wirtdatei geheftet, ohne dass dies einen Einfluss auf die Funktionalität beider Programme hat. Durch den Start des ersten Programms wird so das zweite Programm, welches im ersten Programm versteckt ist, unbemerkt mitgestartet. Mithilfe eines entsprechenden Tools lässt sich jede beliebige ausführbare Datei zu einem solchen Trojaner machen, ohne dass der Autor des Trojaners Programmierkenntnisse besitzen muss.

Diese Textstelle verstehe ich nicht ganz.
Wie weden denn zwei Dateien "verschmolzen"??

Im Asseblercode??


MFG
Ace

 

[SUID:root]

Es gibt sogenannte Binder/Joiner mit denen werden zwei ausführbare Dateien zu einer zusammengeführt. Man hat bspw. die "gute" Programm.exe und die "evil" Trojaner.exe, dann nimmt man beide, fügt diese mit einem Joiner/Binder zusammen und hat eine neue Exe, die man dann wieder als Programm ausgeben kann. Beim Start dieser Datei werden aber beide Files ausgführt.

root

 

[AceKiller73]

Und die Programme verhalten sich weiterhin als wären sie zwei eigenständige Programme??

Und was machen die Binder/Joiner genau?? (die technische Seite)

MFG
Ace

 

[CDW]

Und was machen die Binder/Joiner genau?? (die technische Seite)

Sie haben (je nach Lösungsstrategie natürlich ) ein "Templateprogramm" - also eine Art Schablone. In diese werden die beiden Programme reingeschrieben sowie zusatzinformationen (wie groß, wie zu starten usw).Dadurch erhält man ein neues Programm, welches beim starten die in ihr enthalteten Programme irgendwohin (tempverzeichnis - die Endung muss übrigens nicht *.exe sein) entpackt und sie startet.

 

[AceKiller73]

Wie z.B. Packer??

Woher kriegt man so einen Joiner?

 

[Fortress]

Können nicht beim Binden der Trojaner die Server.exe unbrauchbar werden?

 

[ERit]

@ AceKiller73:
such einfach google sowas bekommt man an jeder ecke: "tess joiner" z.b.

@ Fortress:
wenn man´s falsch macht schon ^^ sonst würd ich sagen kommts aufs betriebssystem drauf an, oder auf sachen wie .NET oder vb libs ... oder auf pe header ? kA würde mal sagen wenn man´s macht sollte man auch wissen was man tut.

lg

 

[DoH]

Moin moin,

hab das gerade mal ausprobiert. Es ist nur leider nicht das bei raus gekommen, was ich mir eigentlich erhofft hatte.

Eigentlich wollte ich aus Exe1 und Exe2 eine ganz neue Exe (ich nenne sie mal Exe3) machen. Ich habe mehrere Joiner probiert und es sind immer nur Archive herraus gekommen...

Wenn ich dann auf das Archiv gegangen bin wurde es geöffnet und ich konnte die jeweilige Exe starten.
Ich möchte ja aber kein Archiv sondern eine Exe, die beim Doppelklick automatisch die beiden anderen Exen startet...

Kann mir vielleicht mal jemand ein paar konkrete Programme dafür nennen?
Im WWW findet mal zu viel unnützen Müll. b

Danke
DoH

 

[CDW]

http://c-schell.de/?action=downloads
unter "bindit" finderst Du einen alten,recht primitiven Exebinder. Er sollte aber für die Demozwecke reichen - und von dem bin ich auch recht sicher, dass er keine "Überaschungen" in Form von Malware enthält .

 

[Lainux]

es gibt in windows sogar schon so ein programm:
start->ausführen->iexpress

 

[bazz44]

Wie wehre es mit dem Stealth Tool 2.0 vom fearless team.