#SoH on irc.geeknode.org
Vous n'êtes pas identifié.
Salut, je voulais savoir si quelqu'un pouvait m'expliquer le principe d'un binder de fichier.
Je sais qu'il doit y avoir deux fichier (dont un executable) et un stub.. pour le reste je n'ai pas réussi à trouver d'explication générale sur la manière de programmer tout ça, ni sur la disposition que prennent les fichiers une fois bindés etc...
PS: Je ne souhaite pas spécialement de code, mais une explication théorique assez précise.
Hors ligne
Un binder est un logiciel qui va s'injecter dans un exécutable ( la cible ) et lancer le deuxième exécutable ( le malicieux ) au moment de l'exécution de la cible.
Pour faire ce genre d'infection il existe de nombreuses méthodes, toutes généralement inventées par des créateurs de virii...
La plus simple consiste à ajouter une section au programme, à y insérer le code "launcher" (qui va exécuter le programme malicieux) et d'appeler ce "launcher" à "l'Entry Point" (démarrage) du programme puis de revenir au cours normal du programme.
Malheureusement plus la technique est simple et plus elle est facile à détecter par les anti-virus. D'ailleurs la grande majorité des techniques sont détectés à moins qu'elles soient originales.
Voilà, avec ça tu as les bases pour te documenter sur internet, revient si tu as des questions.
Hors ligne
Merci pour ta réponse Fly.
Cependant, je me demande encore 2/3 petit trucs:
Déja, comment sont disposé "en dur" les deux fichier bindés. Admettons qu'il s'agisse de deux executables. A-t-on alors un fichier avec deux formats PE distinct? Cela fait très longtemps que je ne me suis pas remis dedans, mais il me semble que j'avais fait un essai et que ce n'étais pas le cas. En fait ma question serait plutôt, Ou est le deuxième exe dans le fichier? En ressource?
Deuxièmement (en fait cette réponse découle pour moi de la première) comment l'appeler ?
Hors ligne