Consulta dividir joined /blinded archivos

renzho7 · 18 Julio 2010, 03:18 AM

buesno eso si existe algun metodo/herramineta para deshacer el efecto de la union a causa de un joiner o blinder, y asi obtener los archivos originales

tena · 19 Julio 2010, 03:14 AM

No se muy bien lo que quieres,
pero el RDG trae incoporado un DeBinder,
si a eso es lo que va la pregunta...

SnakingMax · 19 Julio 2010, 03:53 AM

Algunos guardan los ejecutables con un nombre aleatorio.exe en la carpeta de temporales de windows.
Yo tenía uno que funcionaba de esa manera.

Saludos

karmany · 19 Julio 2010, 09:46 AM

Es que cada joiner/binder/juntador actua según ha sido programado. Deberías analizarlo desde el punto de Ingeniería Inversa y ver cómo se extrae el archivo embebido.

Opinión personal:
Realmente los programas joiners/binders y crypters etc... están la mayoría catalogados como virus, algo que no es cierto pero como la mayoría de los mismos han sido usados para "esconder" virus, los antivirus los tratan como tales... Es una lástima porque para los programadores, a veces (sin pensar malignamente en introducir virus) pueden resultar muy útiles. ¿Para qué? Pues para embeber archivos, por ejemplo para extraer en temporales archivos dependientes, extraer el archivo de ayuda etc... y los crypters pues para hacer que nuestra aplicación sea más difícil de crackear.

SnakingMax · 19 Julio 2010, 10:53 AM

Estoy de acuerdo con karmany. Solo que antes de ponerme a debuggear compobaría qué procesos estoy corriendo y la ruta de los procesos que estoy corriendo por si acaso los archivos unidos con el joiner/blinder se almacenan íntegros en el disco duro.

Saludos

Test Foro de elhacker.net SMF 2.1

Consulta dividir joined /blinded archivos

renzho7

tena

SnakingMax

karmany

SnakingMax