Program som bygger ihop flera program till ett

oj, Flymmig rubrik men jag har varit på någon trojansida där det fanns program som man kunde bygga ihop flera program, exekvera dem enl. ett schema samt trycka in registervärder och såndant. Typ en EXE med massa batchjobb.

Någon som känns igen? Kommer inte ihåg så mycket mer än att jag behöver ett sånt verktyg just nu.

Tack för hjälpen

Det du letar efter brukar kallas för "binder".

Det finns ett flertal bra sådana, bl.a. "Deception Binder" som du hittar här: http://www.chasenet.org/cnet/page.php?14

Problemet är bara att samtliga sådana detekteras av antivirusprogrammen.
Lyckligtvis finns det ett sätt att uppnå samma sak genom att enbart använda sig av legitma program som t.ex. WinRAR.
Följande tutorial beskriver hur du går till väga: http://swerat.com/forums/uploads/binder.rar

Ah! Tack!

Alltså .... om man "bindar" ihop två program, t.ex. Winamp + en RAT .... kommer fortfarande Winamp att funka då ? Det låter ju helt barockt, koden borde pajjas tänker jag spontant

Jodå, alla filerna kommer att fungera (förhoppningsvis )

En binder använder sig utav en så kallad "stub" som är ett litet program som extraherar filerna man har lagt till, till en katalog och kör dem därifrån (vanligtvis temp).
Så som ett exempel så gjorde en binder, som jag kodade för någon månad sedan, så att den la till alla filerna i slutet på stuben med någon typ av offset mellan varje fil. När stuben kördes så tog den datat i slutet av sig själv och delade upp den i delarna som är filerna med hjälp av offsets. Nu var det bara att skriva dom till filer och exekvera dem, en och en.

Detta är principen som de flesta binders går efter.

Du tänker antagligen så eftersom du inte tar formatet med i beräkningen. Både ELF och PE är ganska stryktåliga när det gäller skräpdata i slutet av en fil. Lägger man sen in en eller en annan jmp så kan man komma åt den också, alternativt kan man köra carrier modellen.