文件连接器、文件绑定器如何工作

文件连接器、文件绑定器如何工作

http://www.file-joiner.com/

这个软件似乎好得令人难以置信(而且很恶心)。我知道还有其他隐藏文件的方法,比如 NTFS 流,但要合并多个文件并让它们同时执行,这似乎很可疑,很狡猾,让我感觉互联网的安全性比以前低了一点。有人知道这些软件是如何工作的,以及这些东西在实践中的使用有多普遍吗?

答案1

从根本上讲,这种工具与自解压存档 (SFX) 没有任何区别。它所做的就是压缩一些文件,并将它们作为资源包含在可执行文件中,可执行文件将对其进行解压缩,然后运行一个或多个文件。7-zip 和 WinRAR 等常用工具也提供同样的功能,安装程序的基本工作原理也是如此。

该产品唯一的不同之处在于,自解压程序(提取其他文件的可执行部分)被设计为不可检测的,而普通的自解压文件在运行时会显示一个对话框,指示解压,并且被设计为即使内容被加密,它们也可以被识别为自解压文件。这是唯一办法该产品与标准 SFX 系统不同。

因此,该功能根本不是新功能或恶意软件专用的。恶意软件专用的意思是它被设计成这样隐藏。即便如此,在智能用户面前,这仍然不是一种非常有效的传播恶意软件的方法。虽然文件可以被赋予任意图标和名称,但它必须是可执行文件并被标记为可执行文件,因此该工具只是重申你永远不应该运行可疑的可执行文件。

在恶意软件中使用此功能时,载体如下:您通过电子邮件(或以其他方式分发,最常见的是通过电子邮件)发送一个名为funny cats.docx.exe或类似名称的文件。在 Windows 计算机上,文件扩展名是隐藏的,因此用户只会看到funny cats.docx。您可以将可执行文件与 Microsoft Word 图标打包在一起,以便第一次检查时看起来正确无误。当用户双击文件打开时,您会解压一个实际的 Word 文档并运行它,以便 Word 启动并加载文件(用户得到他们想要的,一些有趣的猫)。但与此同时,您会解压木马/下载器并执行它。它会将自身安装在某个不显眼的地方并下载实际的有效负载(某种僵尸网络客户端)。

用户可以通过仔细检查他们运行的文件来避免这种情况。记得查看某个文件实际上是什么类型的,尤其如果你关闭了文件扩展名(我总是更改设置以显示文件扩展名)。在较新的 Windows 版本(Vista 和 7)中,大多数木马需要管理员权限,因此要想有效,funny cats.docx就必须触发 UAC 提示才能安装木马,因此还要确保用户接受过 UAC 提示的培训 - 他们不应该在没有预料到的时候看到 UAC 提示。

答案2

听起来就像恶意软件编写者使用的程序!答案很简单,它是一个容器,里面有一个脚本,可以执行或打开容器内的所有文件。对于软件包安装程序来说,它们很常见,已经存在很长时间了,但这个有一些特殊的功能。

我可以想象有人把几千个小文本文档放在其中一个里面,看着你的同事打开它,很有趣。没有拉链炸弹。

就像这个世界上任何其他的东西一样,它可以用于善事、娱乐或邪恶!

看起来是个有趣的玩具。在我看来,这是必备品。

阅读购买页面后,它似乎被用于邪恶目的!

在支持期间,您将收到新版本(升级)和修复。如果在支持期间使用防病毒软件(Norton、Kaspersky、McAfee、Panda、AVG、Avast、TrendMicro)扫描时检测到 File Joiner,您将尽快(通常在 48 小时内)收到新的不可检测版本。

他们也接受匿名现金支付

我们的付款方式非常灵活,因此您可以使用 LibertyReserve、WesternUnion、MoneyGram 等。

然后还有姊妹网站,销售键盘记录器作为家长控制软件,哈哈哈哈!

http://www.parentcontrol.net/

相关内容