This page has been robot translated, sorry for typos if any. Original content here.

MicroJoiner pour les débutants

Joiner - Anglais Menuisier De eng. rejoindre - attacher, connecter. Ce nom a été donné à une classe de programmes conçus pour connecter plusieurs fichiers exécutables.

Lorsque les connaissances étaient rares, j’ai personnellement utilisé de tels programmes pour lancer simultanément ICQ et le navigateur Web en un clic (je le répète: lorsque les connaissances étaient rares, je pense que c’est plus correct
utiliser des scripts). Mais le plus souvent, ces programmes ne sont pas utilisés dans le respect des lois: ils collent des programmes malveillants avec des programmes ordinaires. L’objectif est de rendre, par exemple, l’appariement de vos chevaux de Troie imperceptible ou moins perceptible. Par exemple, un pincement compilé n’affiche généralement aucun message au démarrage.
Une personne qui gère un fichier et ne voit rien à l'écran peut devenir très suspecte. Si, en exécutant le programme, il voit, par exemple, une photo, il peut y avoir beaucoup moins de suspicion. Mais ça
digression lyrique. Joiner (parfois écrit par Joiner) fonctionne comme suit: lorsque vous démarrez le programme, vous sélectionnez les fichiers que vous souhaitez rejoindre. Une fois le travail terminé, le fichier est créé au démarrage. Il est lancé par tous les fichiers que vous avez sélectionnés au début du travail.


Par exemple, il existe des fichiers 1.exe et 2.exe . En conséquence du travail, un fichier 3.exe sera créé. Si nous exécutons ce fichier (même en le copiant dans un autre dossier auparavant), deux programmes seront exécutés: 1.exe et 2.exe.

Que peut faire le menuisier: coller au moins deux fichiers (en principe, cela suffit si vous devez fusionner, par exemple, 3 fichiers: 1, 2, 3, puis nous collons d’abord 1 et 2 à 4, puis 4 et 3 à 5 au lancement 5 les fichiers 1, 2, 3 seront lancés. Très souvent, un menuisier peut coller des fichiers exécutables (avec l'extension * .exe), mais ce n'est pas toujours le cas.

L'un des membres les plus populaires et les plus connus est MicroJoiner de coban2k (auteur de Trojan Pinch, que vous pouvez lire ici sur le forum). Version actuelle 1.7. Il existe une version du programme avec l'interface russe. En fait, nous allons l’envisager pour la pratique.

Pour démarrer les fonctionnalités du programme (extraites de la page du programme):
- colle jusqu'à 4096 fichiers
- colle des fichiers de tout type (images, icônes, documents de programme, etc.)
- la possibilité de sélectionner une icône pour le fichier résultant à partir de fichiers d'icônes (* .ico), de fichiers exécutables (* .exe), de bibliothèques dynamiques (* .dll)
- les fichiers collés sont cryptés (les antivirus ne peuvent pas déterminer quels fichiers ont été collés ensemble)
- le fichier résultant peut être compressé par le wrapper intégré (réduit la taille du fichier, le taux de compression est approximativement le même que pour le zip)
- petit chargeur (seulement 2048 octets)
- le fichier créé peut être compressé avec un wrapper externe
- pour chaque fichier, vous pouvez définir des options supplémentaires
- la possibilité d’inscrire DLL (OCX), qui peut être nécessaire pour les programmes écrits en Visual Basic
- opérations sur le fichier collé lui-même (fusion, plus bas)
- fonctionne sous Windows 95/98 / 2k / XP / 2k3
- supporte le glisser-déposer (il est plus pratique d'ajouter des fichiers, les fichiers ajoutés peuvent être simplement glissés vers l'articulation)
- interface de support XP (à mon avis, cela n’est pas nécessaire, mais une fois écrit - je traduirai)
- il est possible de sauvegarder et de charger des projets
- il existe des versions en anglais et en russe

Le programme lui-même peut être téléchargé [ ici ].

Au démarrage, on voit cette fenêtre



Sur la gauche se trouve une boîte blanche dans laquelle se trouve la liste des fichiers à coller. Vous pouvez ajouter des fichiers en les faisant simplement glisser depuis la fenêtre d’un programme ou en cliquant avec le bouton droit de la souris sur ce champ et en choisissant d’ajouter des fichiers.
Quelques informations sur les éléments du menu contextuel:
- Ajouter des fichiers - ouvre la boîte de dialogue de sélection de fichier standard, une fois le fichier ajouté à la liste.
- Projet - vous permet d’enregistrer et de charger des paramètres (fichiers sélectionnés et options pour chaque fichier), que j’utilise très rarement personnellement.
- Supprimer les fichiers - supprime les fichiers sélectionnés de la liste.
- Effacer - supprime TOUS les fichiers de la liste.
- Avancé - ouvre une fenêtre avec des options supplémentaires pour le fichier. Une fois les fichiers ajoutés, nous pouvons configurer d’autres options pour les fichiers qui en ont besoin.
Fenêtre Paramètres avancés



Contient les paramètres suivants:
Visibilité :
Masquer la fenêtre - la fenêtre de lancement du programme n'apparaîtra pas à l'écran.
Maximize - la fenêtre du programme sera maximisée
Réduire - la fenêtre du programme sera réduite au bouton de la barre des tâches.
Lors de l’utilisation de logiciels malveillants, ce groupe n’a presque aucune importance, car les programmes à masquer n’ont généralement pas de fenêtre. Mais, par exemple, cela peut être utile pour des documents ou des images.
Attributs de fichier :
- Archive (Archive)
- caché
- Lecture seule (lecture seule)
- Système (Système)

Les attributs des éléments sélectionnés correspondants seront affectés au fichier décompressé. Je remarque que par défaut, les fichiers cachés et système ne sont pas affichés dans l'Explorateur (et d'autres programmes). Le choix de ces options peut donc être utile.

Autre

Ne pas exécuter (copier) le fichier sera simplement extrait, mais il ne sera pas lancé pour exécution. Cela peut être utile, par exemple, dans de tels cas: si vous demandez au programme de charger automatiquement le programme et que vous en ayez besoin pour ne démarrer que lors du prochain démarrage du système.
Un nom de fichier unique pour le fichier générera un nom aléatoire composé de chiffres et de lettres. Personnellement, je ne conseille pas d'utiliser cette option car un nom comme ope23r76C.exe lors de la visualisation d'un dossier attire immédiatement le regard et provoque la suspicion. Mieux vaut renommer votre fichier en un nom plus crédible avant de le coller.
Attendez la fin - les fichiers suivants du projet ne seront extraits qu'après la fin de ce programme ou après la fermeture de la fenêtre avec un document ou une image. Il est à noter que les fichiers
déballé vers le haut , c'est-à-dire d’abord, les fichiers qui se trouvent en bas de la liste des fichiers sont décompressés, puis dans l’ordre du bas vers le haut. Ainsi, l' ordre des fichiers peut parfois être important .
Paramètres de ligne de commande - entrez ici les paramètres sans le nom du programme, si votre fichier exécutable les requiert. Supposons que le programme format.com puisse être entré dans les paramètres: C: / q (ceci n'est qu'un exemple, pas d'avantage réel)
Courir à partir de:
la possibilité de spécifier le dossier dans lequel le fichier sera extrait et à partir duquel il sera envoyé pour exécution. Pour certains programmes, le répertoire de travail est une variable assez importante. Pour une photo ou un document, cela n'a pas d'importance. Mais si vous devez exécuter un cheval de Troie, il est préférable de le faire à partir du dossier Windows, System ou System32.
Temp : un sous-dossier sera créé dans le répertoire des fichiers temporaires où le fichier sera extrait.
Le dossier système sera extrait dans le répertoire système, généralement % windir% \ system32
Les dossiers Windows aussi, mais dans le dossier% windir%
Le dossier de fichiers actuel sera décompressé dans le dossier à partir duquel le fichier collé est lancé. Attention: si le dossier n'est pas accessible en écriture (par exemple, sur un CD-ROM), le fichier n'est pas créé et ne sera pas lancé.
Le chemin du dossier spécifié peut être spécifié manuellement, mais pour cela, il est recommandé de se faire une idée de la structure des disques et des répertoires sur l'ordinateur de l'utilisateur. Un dossier Windows n’appelle pas toujours cela et n’est pas toujours sur le lecteur C :.
Fusion - cette option affecte les choix disponibles pour l'action si vous décidez d'utiliser la fonction de gestion de fichiers (voir ci-dessous).
Sélectionner un fichier pour la fusion Cette option ne peut être installée que sur un seul fichier du projet. Si auparavant, vous l'avez sélectionné dans un autre fichier de projet, il est automatiquement supprimé du fichier précédent.
Ajouter à autorun - le fichier est enregistré pour autorun dans le registre à l' adresse HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Courant \ Run avec le nom du paramètre égal à celui du fichier.

Register DLL, OCX - l'élément est utilisé pour enregistrer les bibliothèques nécessaires.

Revenons à la fenêtre principale. À la droite de la liste de fichiers se trouvent les boutons de contrôle des opérations.
OK - ferme le programme.
La colle crée dans le dossier avec le fichier MicroJoiner Joined.exe conformément aux paramètres du projet. Ce fichier est le résultat du programme. C'est lors de son lancement que se déroulera le déballage ou le lancement des programmes collés.
Icône - le bouton vous permet de sélectionner une icône pour le fichier Joined.exe. Il n'y a qu'un conseil: essayez de faire correspondre l'icône au contenu. Par exemple, si vous collez votre cheval de Troie avec une image, créez une icône du fichier jpg, si elle contient un document Word, avec l'icône correspondante. Les icônes peuvent être sélectionnées à partir de fichiers
icônes * .ico et à partir de fichiers exécutables * .exe, * .dll.
Fusion - ouvre une fenêtre permettant de sélectionner des opérations sur un fichier. Le paramètre par défaut est Ne pas utiliser la fusion , c.-à-d. aucune action ne sera prise.
Supprimez le fichier résultant (auto-suppression) - après le lancement, le fichier collé sera décompressé et lancera les fichiers nécessaires, puis il sera supprimé. La disparition du dossier peut susciter des soupçons !!!
Les options restantes ne seront disponibles que si vous avez coché l'option "Sélectionner un fichier pour Melting'a sur l'un des fichiers du projet.
Remplacez le fichier résultant par celui sélectionné et supprimez p. fichier et copiez le fichier sélectionné dans le même dossier - dans les deux cas, le fichier collé sera supprimé. Mais dans le premier cas, il sera remplacé par le fichier sélectionné pour la fusion (c'est-à-dire que le nouveau fichier aura le même nom que le fichier collé) et dans le second, le fichier sélectionné sera copié dans le dossier avec le nom d'origine.
Comme vous pouvez le constater, le programme a les capacités d’un mini-installateur. Bien qu'il installe ne sont généralement pas des programmes entièrement légaux. En raison de cette utilisation (bien qu'il ait été créé pour cela), les antivirus sont incapables de déterminer le contenu du collage (vous vous en souvenez, le fichier est crypté) ont ajouté le programme à leurs bases de données. Alors maintenant, tous les fichiers, même les plus inoffensifs, collés ensemble par ce programme, sont définis par les antivirus comme Win32 / TrojanDropper.Microjoin.C (des variations sont possibles, cela dépend de l'antivirus).
Ce qui devrait être compris comme "Outil pour lier des chevaux de Troie pour la plate-forme Win32 appelée MicroJoiner". Cela ne signifie pas que votre fichier est infecté ou que le programme ajoute son cheval de Troie. De cette façon, les antivirus tentent au moins de protéger les utilisateurs. En raison de cette astuce des Security Advocates, le programme est difficile à utiliser seul. Même si, à des fins pacifiques, vous avez créé un fichier exécutable, il est tout à fait possible de l’ajouter à la liste des exceptions de l’antivirus. Le programme en question offre les possibilités les plus étendues parmi les participants. Si vous devez traiter avec un autre programme, l'essentiel du travail ne change pas, même si vous ne rencontrerez peut-être pas certaines options pratiques.

Vous trouverez une petite collection de différents membres sur cette page (http://joiners.narod.ru/Html.htm). Tous sont connus depuis longtemps et, comme MicroJoiner, sont détectés par les antivirus. Par conséquent, les restrictions d'utilisation sont les mêmes.

J'espère que vous pourrez trouver quelque chose d'utile ici.