Как работает File Joiner, File Binders

http://www.file-joiner.com/

Это программное обеспечение, кажется, хорошо (и неприятные), чтобы быть правдой. Я знаю о других вариантах сокрытия файлов, таких как потоки NTFS, но для объединения нескольких файлов и их одновременного выполнения все это кажется подозрительным, коварным и заставляет меня чувствовать, что интернет на один уровень менее безопасен, чем раньше. Кто-нибудь знает, как работает такое программное обеспечение и как часто эти вещи используются на практике?

25
задан Der Hochstapler
26.04.2023 18:14 Количество просмотров материала 2952
Распечатать страницу

2 ответа

на фундаментальном уровне этот инструмент ничем не отличается от самораспаковывающегося архива (SFX). Все, что он делает, это сжимает некоторые файлы и включает их в качестве ресурсов в исполняемый файл, который распаковывает их, а затем запускает один или несколько файлов. Эта точно такая же функциональность доступна в обычных инструментах, таких как 7-zip и WinRAR, и именно так работают установщики на базовом уровне.

единственная вещь различная о этом продукте что само-экстрактор (исполнительная часть это извлекает другие файлы) разработан, чтобы быть необнаруживаемым, в то время как нормальный SFX покажет диалог, когда они работают с указанием декомпрессии, и разработаны таким образом, что даже когда содержимое зашифровано, они распознаются как SFX. Это только что этот продукт отличается от стандартной системы SFX.

Итак, функциональность не является новой или вредоносной вообще. Что является вредоносным конкретным является то, что он предназначен, чтобы быть скрыты, как это. Тем не менее, раньше умные пользователи это все-таки не очень эффективный способ распространения вредоносных программ. Хотя файлу может быть присвоен произвольный значок и имя, он должен быть исполняемым файлом и помечен как таковой, поэтому этот инструмент просто повторяет, что вы никогда не должны запускать теневые исполняемые файлы.

когда вы используете это в вредоносных программах, вектор выглядит так: вы отправляете по электронной почте (или иным образом распространяете, чаще всего по электронной почте) файл с именем funny cats.docx.exe или что-то подобное. На компьютерах под управлением Windows расширение файла скрыто, поэтому пользователь просто видит funny cats.docx. Вы можете упаковать с исполняемым файлом значок Microsoft Word, чтобы он выглядел правильно при первом осмотре. Когда пользователь дважды щелкает файл, чтобы открыть его, вы распаковываете фактический документ Word и запускаете его, чтобы Word запустился и загрузил файл (пользователь получает то, что хочет, некоторые забавные кошки). В то же время вы распаковываете троян/загрузчик и выполняете это. Он устанавливает себя где-то незаметно и загружает фактическую полезную нагрузку (своего рода ботнет клиент.)

этого можно избежать, если пользователи будут усердно работать с файлами. Не забудьте посмотреть, что это за файл,особенно если у вас отключены расширения файлов (I всегда изменить настройки, чтобы показать расширения файлов). В последних версиях Windows (Vista и 7) большинство троянов требуют административных привилегий, поэтому, чтобы быть эффективным funny cats.docx должен был бы вызвать запрос UAC для установки трояна, поэтому также убедитесь, что пользователи обучены думать о подсказках UAC-они не должны видеть один, когда они не ожидают один.

4
отвечен jcrawfordor 2023-04-28 02:02

звучит как то, что вредоносные писатели используют! Простой ответ: это контейнер со скриптом, который выполняет или открывает все файлы внутри контейнера. Общие для установщиков пакетов программного обеспечения, они были вокруг долгое время, но этот имеет некоторые особенности.

Я мог видеть, как кто-то помещает несколько тысяч небольших текстовых документов в один из них, весело наблюдать, когда ваш сотрудник открывает его. Не так весело, как ZIP бомба.

Как и все остальное в этом мире, его можно использовать для добра, потехи или зла!

выглядит как забавная игрушка. Должно быть в моей книге.

после прочтения страницы покупки он, кажется, используется для злых целей!

в период поддержки вы будете получать новые версии (обновления) и исправления. Если File Joiner будет обнаружен при сканировании антивирусами (Norton, Kaspersky, McAfee, Panda, AVG, Avast, TrendMicro), в течение периода поддержки вы получите новую неопределяемую версию как можно скорее (обычно менее 48 часов).

Они также принимают анонимные платежи наличными

мы довольно гибки относительно методов компенсации, поэтому вы могл использовать LibertyReserve, WesternUnion, MoneyGram etc.

тогда есть сестра сайт, продажа клавиатурных шпионов в качестве родительского контроля программного обеспечения, Muhahahaha!

http://www.parentalcontrol.net/

4
отвечен Moab 2023-04-28 04:19

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх