이전의 악성코드 포스팅에서 대부분의 악의적인 목적으로 작성되는 악성코드는 Binder종류의 프로그램을 이용해서
Fake 목적의 파일과 결합되어진 상태로 배포된다고 했었는데,

여기서 수많은 BInder종류의 프로그램 들 중, 한가지를 소개할까 합니다.

Arab Team 4 Reverse Engineering 에서 내놓은 JOINER라는 프로그램인데,
심플하면서도 강력한 기능들을 갖추고 있습니다.

기본적으로는 실행가능한(EXE)  파일 2개를 선택해서 Merge 시킬 수 있는 기능을 갖추고 있습니다.
(아쉽게도 그림파일을 첨부할 수 있는 기능은 없군요.)
여기에 부가 옵션으로 UPX패킹 옵션을 넣을 수 있고, Melt라는 옵션은 정확히 아직 어떠한 역할을 수행하는것인지 잘 모르겠네요.
결합된 파일의 아이콘을 지정할 수 있는 기능도 갖추고 있습니다.




이제 각종 고급옵션을 살펴보면,

* 파일 속성 지정 가능
* 압축이 풀리는 경로 지정 가능
* 실행 순서 지정가능
* 각종 보호 옵션 (Anti Debugger , Anti VMWare , Anti Virtual PC , Anti WireShark , Anti JoeBox , Anto SandBox , Anti ThreathExpert,  시스템 복원 중지 , 작업 관리자 실행 차단)

이건 뭐 프로그램 제작자가 , "어떠한 목적으로 사용하던간에 사용에 따른 결과는 너네들이 책임져라" 
라고 간접적으로 말하고 있네요.

저도 이쯤에서 다시한번 말합니다.
USE AT YOUR OWN RISK!!!

'Reverse Engineering' 카테고리의 다른 글

C-Decompiler v1.1 Demo  (1) 2010.04.04
flo`s Notepad2 4.1.24  (1) 2010.04.04
AT4RE JOINER 4.0  (5) 2010.04.04
넥슨 온라인게임 악성코드에 관한 분석  (89) 2010.03.25
W32Dasm 10.0  (0) 2010.02.04
Kernel Detective 1.3.1  (5) 2010.01.23
by Sone 2010.04.04 14:36