Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Theorie eines Binders

- - - - -

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1
phoenixx592

phoenixx592

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    0
  • 44 Beiträge
  • 0 Bedankt

Guten Tag freunde der S0NN3,

ich bin grad bisschen am Coden und wollte ein einfachen binder schreiben, der zwei .exe aneinander bindet.

 

Meine Theory:

Zeilenweise .exe_1 auslesen und Zeilenweise .exe_2 auslesen, dann in exe_3 alles zusammen fügen.

 

Funktioniert aber nicht. Wieso?



#2
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    134
  • 123 Beiträge
  • 368 Bedankt
  • Android [root]
  • Windows, Linux

Stell dir vor du hättest 2 Bücher und willst die in einem Buch zusammenfassen. Würdest dort das selbe mit den Zeilen machen ergibt das keinen Sinn und niemand könnte das Buch mehr lesen.

Normalerweise speichert der Binder die dateien z.B. als Resource und schreibt sie beim ausführen auf die Festplatte in verschiedene Dateien.

Um die Analogie mit den büchern zu nehmen: Du nimmst die bücher - packst beide in einen Rucksack - und wenn jemand die Bücher lesen will packst du sie wieder aus. Das heißt die Bücher und der Rucksack vermischen sich nicht.

Der Rucksack wäre dann dein Binder.



Thanked by 1 Member:
phoenixx592

#3
phoenixx592

phoenixx592

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    0
  • 44 Beiträge
  • 0 Bedankt

Stell dir vor du hättest 2 Bücher und willst die in einem Buch zusammenfassen. Würdest dort das selbe mit den Zeilen machen ergibt das keinen Sinn und niemand könnte das Buch mehr lesen.

Normalerweise speichert der Binder die dateien z.B. als Resource und schreibt sie beim ausführen auf die Festplatte in verschiedene Dateien.

Um die Analogie mit den büchern zu nehmen: Du nimmst die bücher - packst beide in einen Rucksack - und wenn jemand die Bücher lesen will packst du sie wieder aus. Das heißt die Bücher und der Rucksack vermischen sich nicht.

Der Rucksack wäre dann dein Binder.

Aber das würde doch Theoretisch meine Theorie unterstreichen aber es klappt leider nicht :/. Stell dir vor man würde es Manuell machen. Ich öffne die "Datei_1" mit dem Hexeditor und und Kopiere die kompletten Binären absetzte in eine neue Leere Binäre  Datei "Datei_3". Dann paste ich die nächste "Datei_2" ebenfalls darunter.



#4
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    134
  • 123 Beiträge
  • 368 Bedankt
  • Android [root]
  • Windows, Linux

Das funktioniert so nicht. https://blog.kowalcz...fileformat.html

So muss die Datei aussehen. was am Ende noch dranhängt wird praktisch ignoriert.



Thanked by 1 Member:
phoenixx592

#5
phoenixx592

phoenixx592

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    0
  • 44 Beiträge
  • 0 Bedankt

Das funktioniert so nicht. https://blog.kowalcz...fileformat.html

So muss die Datei aussehen. was am Ende noch dranhängt wird praktisch ignoriert.

Okay danke mein Freund! Ich bin jetzt auch auf github mit nem Python beispiel fündig geworden.

 

https://github.com/p...aster/binder.py

 

Wenn man Python kann ist das ein Top Beispiel für die funktion -> Mein fehler war das man die Datei mit den beiden .exe's nochmal compilieren muss mit g++ z.B.

 

Vielen Dank!



#6
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    134
  • 123 Beiträge
  • 368 Bedankt
  • Android [root]
  • Windows, Linux

Hier wird die exe aber über einen array direkt im sourcecode gespeichert. Das wird aber zu 100% detected. Viel besser ist die Datei als Resource zu speichern. Schau mal ob du das so ändern kannst, dass du mit ResourceHacker etc die Datei als Resource anhängst und dann im c++ code wieder ausliest.

Bsp für die winapi:

https://stackoverflo...ammaticaly-in-c


Bearbeitet von gr33d, 07 Januar 2019 - 19:57 Uhr.




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 2

Mitglieder: 0, Gäste: 2, unsichtbare Mitglieder: 0


Dieses Thema wurde von 24 Mitglied(ern) gelesen


    0x7898f, Avni, blue_eyed_devil, Brokolie, BurningWay, Ch!ller, Croco, dev-0, eXact, FrogPussyGreen, gr33d, hacked, mantwohouse, matrix567, mesagio, nibble nibble, nong_dan, PadX18, phoenixx592, romiro, Stadt-Zofe, sub0, xVirtu, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.