Актуально Сравниваем джойнеры. Определяем склейки.

Все привет.​

Сегодня мы поговорим о склейке файлов и о детекте этой самой склейки. Также сравним джойнеры.
Я уверен, что многие задавались этим вопросом. Абсолютное большинство не использует виртуалки, дедики по разным причинам.

Итак, поехали.​

Перечислим, какой софт мы будем рассматривать в этом "обзоре":

1. Exeinfo PE
2. RDG Packer Detector
   
3. Mega_Joiner
   
4. JoyJoiner

Специально для этого теста создаем две папки: "От MegaJ" и "От JoyJ"
Склеивать я буду два exe - Uri (файл check) и ProxyChecker (файл crack).

Сперва Mega_Joiner​

Тут по интерфейсу все предельно просто:

• перетащили первый файл
• перетащили второй файл
• нажали ПКМ, посмотрели еще параметры
• далее ПКМ - склеить

Скриншот

Закинули склеенный файл в "От MegaJ"

Затем JoyJoiner​

Тут вообще изи:

• выбрали первый файл
• выбрали второй файл
• выбрали иконку
• пропустили непонятную строчку
• нажали make

Скриншот
Закинули склеенный файл в "От JoyJ"

Далее преступаем к анализу всего этого добра.

Запускаем Exeinfo PE​

• Перетаскиваем склеенный файл мегой, получаем:

Скриншот
Справа вторая кнопка снизу RiP, нажимаем, выбираем извлечь exe, dll файлы. Файлы извлекаются туда же, где исследуемый файл. Видим:
Скриншот
01 - Uri
02 - ProxyChecker
То есть файлы были склеены, а мы успешно их расклеили ¯\_O.O_/¯

• перетаскиваем склеенный джоем файл, руководствуемся теми же указания, получаем:

Скриншот
Хопаньки, неудача, но ничего, идем дальше. Сперва подумал, что файлы склеелись криво, и ничего не работает. Но нет, все запускается - и бот, и чеккер.

Запускаем RDG Packer Detector​

• файл от меги тестить не будем - мы уже получили результат
• а вот от джоя нужно посмотреть

перетаскиваем склеенный джоем файл, выбираем М-В, нажимаем Detect
Скриншот
Снова ничего не вышло. Как мы видим, что экспрессом просто так не выцепить склейку.
Придется исследовать файл дальше при помощи Procmon, Ollydbg, Systracer, Wireshark.
А в этом всем я пока не разобрался Поэтому первую часть нашего "обзора" мы подводим к концу.
Если что будет дополнить - дополняйте. Если я что-то делал не так - говорите. Будем думать вместе.

Если кому нужен софт, то
скачать
Скрытый контент.

Пароль vlmi
Нажмите, чтобы раскрыть...​

Затраты на статью:

• 20 минут Google
• чашка кофе

Хехе, джойны, настольгия. Трояны)
Извините если поломал вам тут тему.

Никогда в этом не шарил

После нулевых в этом разбирались только профи. Да ты и сам вспомни - компы даже были не всех.
И даже тогда уже была эта тема.
Прикол сейчас обнаружить ее живой (ну просто я ушел в вебку и с дескотопм подзавязал).
Хорошее было время.

боюсь даже ответить тебе Ава и ник режут глаза

а если бы у меня было фото из крестного отца, типа, это что-то бы поменяло? lol

не опытный юзер обоссытся если под его темой появишься ты

Джойнеры не заминимая вещь. Я так кучу файлов склеивал и отправлял под видом невиных файлов и прочее. Велись 9/10 обычно из статистики были школьники и геймеры.