Pytanie :)

[Rychu Z Klanu]

Witam Wszystkich. Mam pytanie. Gdy używam bindera np. nbinder który jest niewykrywalny to
gdy zbinduje np. 3 pliki :
Jeden muzyczny
Drugi Trojan - wykrywany przez AV
Trzeci Złodziej gg - Wykrywany przez AV

To po otworzeniu tego teoretycznie pliku muzycznego AV wykryje otwarcie dwóch pozostałych plików ??

 

[0wn3r]

Pliku muzycznego się nie da, bo nie jest to plik wykonywalny, możesz tylko bindować do rozszerzeń typu : .com, .pif, .bat, .scr itd.
A co do tego to po co bindować trojan z trojanem???

 

[paradys]

Originally posted by 0wn3r
Pliku muzycznego się nie da, bo nie jest to plik wykonywalny, możesz tylko bindować do rozszerzeń typu : .com, .pif, .bat, .scr itd.
A co do tego to po co bindować trojan z trojanem???

chyba go nie zrozumiales... on pytal czy jak ktos uruchomi plik wykonywalny bindera czy mu wykryje te dwa trojany i odpowiedz jest TAK.

 

[akselekbezelek]

Originally posted by 0wn3r
Pliku muzycznego się nie da, bo nie jest to plik wykonywalny, możesz tylko bindować do rozszerzeń typu : .com, .pif, .bat, .scr itd.
A co do tego to po co bindować trojan z trojanem???

a exe.

w nbinderze jest opcja ktore aplikacja mja byc ukryte (v2)

 

[Dark Smark]

Przy odpalaniu plik główny najpierw wypakowuje z siebie pliki najczęściej do folderów Windowsa następnie uruchamia więc jak skopiuje trzy pliki to te wykrywalne w tym momencie antywirus może usunąć. Taka jest funkcja rezydenta...
Poza tym często pliki w zasobie wykrywa jako "dropper" heurystyka antywirusa...
Podsumowując gdy któryś plik bindowany jest wykrywalny a po zbindowaniu nic nie wykrywa shitu to i tak przy odpaleniu dobry antywirus może udaremnić próbę uruchomienia aplikacji wykrywalnej...

 

[31337]

zalezy jaki binder, jak zaladuje odrazu do pamieci bez zapisu na hd to nie powinno wykryc.