이전의 악성코드 포스팅에서 대부분의 악의적인 목적으로 작성되는 악성코드는 Binder종류의 프로그램을 이용해서
Fake 목적의 파일과 결합되어진 상태로 배포된다고 했었는데,

여기서 수많은 BInder종류의 프로그램 들 중, 한가지를 소개할까 합니다.

Arab Team 4 Reverse Engineering 에서 내놓은 JOINER라는 프로그램인데,
심플하면서도 강력한 기능들을 갖추고 있습니다.

기본적으로는 실행가능한(EXE)  파일 2개를 선택해서 Merge 시킬 수 있는 기능을 갖추고 있습니다.
(아쉽게도 그림파일을 첨부할 수 있는 기능은 없군요.)
여기에 부가 옵션으로 UPX패킹 옵션을 넣을 수 있고, Melt라는 옵션은 정확히 아직 어떠한 역할을 수행하는것인지 잘 모르겠네요.
결합된 파일의 아이콘을 지정할 수 있는 기능도 갖추고 있습니다.




이제 각종 고급옵션을 살펴보면,

* 파일 속성 지정 가능
* 압축이 풀리는 경로 지정 가능
* 실행 순서 지정가능
* 각종 보호 옵션 (Anti Debugger , Anti VMWare , Anti Virtual PC , Anti WireShark , Anti JoeBox , Anto SandBox , Anti ThreathExpert,  시스템 복원 중지 , 작업 관리자 실행 차단)

이건 뭐 프로그램 제작자가 , "어떠한 목적으로 사용하던간에 사용에 따른 결과는 너네들이 책임져라" 
라고 간접적으로 말하고 있네요.

저도 이쯤에서 다시한번 말합니다.
USE AT YOUR OWN RISK!!!

저작자 표시 비영리 변경 금지
신고

'Reverse Engineering' 카테고리의 다른 글

C-Decompiler v1.1 Demo  (1) 2010.04.04
flo`s Notepad2 4.1.24  (1) 2010.04.04
AT4RE JOINER 4.0  (5) 2010.04.04
넥슨 온라인게임 악성코드에 관한 분석  (89) 2010.03.25
W32Dasm 10.0  (0) 2010.02.04
Kernel Detective 1.3.1  (5) 2010.01.23
by Sone 2010.04.04 14:36
| 1 |