В программаче одни дауны, поэтому не пойду.

Объясните, как работают генераторы исполняемых файлов? Например, есть билдер супермегавовантрояна, который сам является ехешником, который генерирует другой ехешник. Как он создал этот другой ехешник, если с собой компилятор он не носит?

00h

01h

Мышъх, я знаю, ты тут сидишь, ну расскажи же. Или хоть директиву в гугл дайте, я даже не знаю что искать.

02h

>>70351987
> компилятор он не носит
Откуда ты знаешь? Погугли про компиляторы как они собирают код. Может просто дописывают к ехе нужные куски.

03h

Возможно, файл хранит в себе настройки. А билдер лишь дописывает ключи запуска, чтобы сохранить эти настройки.
Например stub.exe -build -gate http://sss.com -pass xxx -login 123
Может, как-то иначе реализуют.

>>70352256

>Откуда ты знаешь?

Рядом с vovansupertrojan_builder.exe не видно compiler.exe, а реализовывать свой компилятор - я думаю, вован ещё не пизданулся.

>Может просто дописывают к ехе нужные куски

Точно нет, ибо там стройная структура со всякими idt и хеш-суммами. Просто дописать не получится.

>>70351987
Вангую, что билдер трояна - это зачастую просто конфигуратор (настройки обычно дописываются куда-нибудь в заранее условленное место или же в хвост + м.б. полиморфный криптор.

>>70352636
Если бы в составе билдера был комплиятор, и он действительно собирал бинарник "с нуля", то тогда нужны и полные исходники, которые не всякий разработчик палить захочет. Так что не придумывай лишнего.

>>70352615
Бинго! Этот метод не только вирусня использует этот еще всякие автообновления используют. Внутри экзешника лежит второй экзешник, который запрограммирован вытащить блок данных из своего тела по требуемому адресу или из ресурсов, блок данных может быть либо блоком настроек, либо скриптом, либо еще чем-то, экзешник должен знать что с этим блоком данных делать дальше. Основной экзешник настройщик вытаскивает из себя экзешник-исполнитель и предоставляет вам интерфейс для создания блока данных, который затем записывается в тело экзешника-исполнителя. В конце концов, вам предлагают сохранить готовый экзешник-исполнитель. Ну или не предлагают, если вас наебали.

>>70352615>>70352656
Нихуя не так. Я в сосничестве увлекался кулцхакинком лол. Так вот, был у меня троян Pinch называется. В его конфигураторе можно было наставить галочек какие пароли надо спиздить, и потом жмешь на кнопку и генерируется троян только с теми модулями которые ты выбрал (размер тоже отличается). Так что прав наверное
>>70352256
>Может просто дописывают к ехе нужные куски.
понятно что там нужно где надо вычислить и записать адреса функций. Получается не компилятор, а что-то вроде линкера.
не оп

>>70352656
>конфигуратор

То есть, он в исходнике скомпилированного трояна ищёт строки с параметрами и меняет их?
Ок, спасибо.

А что-нибудь известно, что значит "просто тупо склеивает два .exe'шника в один исполняемый))) (с) ксакеп ltd."? Если "тупо склеить", то второй склеенный не запустится. Возможно ли, что джоинеры создают некоторую 3ю программу, которая запускает 2 "склеенных" бинарника?

А чё, типа, уже скомпилированный бинарник прога воспроизвести и стартануть не может?

>>70351987
Есть готовый экзешник, который берет настройки из собственных ресурсов, оверлея. Билдер туда пишет то что нужно. Может патчит что-то.

>>70353100
В этом ИТТ треде мы и пытаемся выяснить.

>>70353253
Ну записал данные экзешника в себя (или зашифровал) - потом на машине юзера распаковываешь (расшифровываешь) эти данные в новый файл, запуск - и всё заебись. Разве так не сработает?

>>70351987
из блоков

Исполняемый файл суть есть файл, если знать его структуру, то можно читать и записывать (гугли PE). Генератор вованоговнотрояна может собирать ехешник из заранее подготовленных кусков кода, нужным образом соединяя эти куски, настраивая адреса внутри их и т.д. Компиляторы, к слову, тоже не транслируют исходник напрямую в исполняемый файл: сначала они компилируют каждый модуль по отдельности, а потом склеивают всё это в один кусок. Собственно, не рановато ли тебе, если тебе всё это объяснять надо?

>>70353447

А Import Directory Table как считать? Ведь в зависимости от модулей всё там меняется?

>>70353429

Получается матрёшка-извращенка, лол. Нам нужно не просто распаковывать, но ещё и менять функции самого запакованного трояна.

>>70353629
>менять функции самого запакованного трояна
Что ты имеешь ввиду?

Посоны, есть вот такой пак. Щито это такое?

>>70353629
Ну антивирус типа посмотрит и такой скажет "Бля, че за хуйня, в рот я ебал разбираться, что это. Пусть исполняется". А Вовану только этого и нужно!

>>70353464
Ну, я не про компиляторы спрашивал, да и соединяют они асм-листинг, а не бинарники.
Не рановато, можешь объяснять чесна)).
>нужным образом соединяя эти куски
Каждое такое соединение требует своих данных в PE, в IDT какие ещё там есть структуры?. Вован для каждой комбинации модулей свои куски кода в свой билдер впихивал, штоле?

>>70353710

Ну, например, стучать не в mamku.tvoy.com, а в lolka.ipanaya.ru, и не просто воровать пароль, а ещё и бекдор делать, например.

>>70353098

Бамп вопросу про "тупо склеить)))".

>>70353789
Набор криптеров, только, вероятнее всего, они все старные как говно мамонта и их палит даже мелкософтовский антивирь. Пользоваться надо или приватом или свежими (или самому криптить)

>>70353789
Пакеры экзешников

>>70353548
как линкер это делает

>>70353930
Ну это ты тоже в самом трояне может прописать. Предусмотреть изменение функционала

>>70354189

А как он это делает? Неужели все билдеры реализуют свои линкеры?

>>70354226

Не могу, ведь если он откомпилировался вованом, то мне его уже нельзя менять так просто.

>>70354189
еще можно сделать виртуальную машину/интерпретатор и формировать поведение с помощью скрипта или байт-кода. Но в этом случае размер не будет зависеть от используемых возможностей.

Вкачусь.
В россии программисты в настоящем значении этого слова не нужны. Перевод алгоритма в код с помощью такой-то среды - работа переводчика, никак не программиста. А конторы рашки, занимающиеся именно программированием, на мировом рынке просто несущественны по своему уровню конкуренциии по качеству и по трудозатратам.

>>70354135
>>70354189
Это с диска УТИЛИТЫ ДЛЯ ПОГРОМИЗДОВ 2012 можно удалять?

>>70354309
>еще можно сделать виртуальную машину/интерпретатор и формировать поведение с помощью скрипта или байт-кода
Да, pinch_builder.exe так и делает.

>>70354384
>2012
Да

>>70354383
Открою секрет, все погромизды - кодманки, особенно на западе.
Не нужно путать погромиздов с архитекторами программных продуктов.

>>70354383
Ой нинада. У интела в Империи целое подразделение по разработке софта, например.
Мимо был на конференции по math kernel library.

БИЛДЕР ЗАПУСКАЕТ ВИРТУАЛКУ, ГДЕ КОМПИЛИТСЯ ГЕНТА, ГЕНТА В СВОЮ ОЧЕРЕДЬ КОМПИЛИТ ИЗ ИСХОДНИКОВ ВИРУСНЯК С НАСТРОЙКАМИ, БИЛДЕР РАСШАРИВАЕТ ОДНУ ИЗ ПАПОК, ГЕНТА ТУДА СОХРАНЯЕТ ВИРУСНЯК, ГЕНТА УДАЛЯЕТСЯ, ВЫКЛЮЧАЕТСЯ ВИРТУАЛКА

>>70354135
>самому криптить
how to не подкинешь?

>>70354271
Он у тебя, тащем-то, откомпилировался. А вовану просто его распаковали.

>>70354526
Портежи забыл обновить

>>70354532

Я подкину! Берёшь ollydbg.exe, дизассемблируешь visur.exe, вставляешь где-нибудь в асме всякие
>xor eax, eax
>cmp edx, edx
>xor eax, eax

сохраняешь модифицированный висур.ехе и запускаешь.

>>70354532
Я в этом особо не шарю, знаю, что опытные хакеры сами всё делают.
Вероятнее всего, пишут свой криптер со своим алгоритмом шифрования. Как понимаю, вся сложность состоит в алгоритме.

>>70351987
>если с собой компилятор он не носит?

Просто куски бинарных файлов склеил и все

>>70354551

>у тебя, тащем-то, откомпилировался

Если это мой вирус. А если это вирус от вована, который мне исходники не даёт?

>>70353860
>соединяют они асм-листинг, а не бинарники
Слушай, тебе точно рановато. Ты такую хуйню порешь, что сложно считать тебя адекватом. Ты в какой книжке это прочитал, годов 80-х выпуска? Компиляторы ЯП высокого уровня уже лет тысячу как не транслируют код в ассемблер. То, что ты говоришь, не было актуальным уже тогда, когда я всю эту хуйню изучал, а было это лет семь назад. Тебе свежую матчасть надо гуглить, срочно.
>Каждое такое соединение требует своих данных в PE
Ну и что с того, что требует? Трудно сгенерировать нужный заголовок, когда все условия известны? Совсем не трудно.

>>70354655

>Просто куски бинарных файлов склеил и был послан виндой нахуй c такими исполняемыми файлами, один охуеннее другого, блядь

Пофиксил.

>>70354635
Хмм, а как на Haskell'e?

>>70354228
хз. Ну в качестве ультраламерского ленивого варианта можно всю логику и gui-генератора и еба-вируса свалить в один экзешник. При этом добавить скажем ресурс в котором закодировать поведение программы. При инициализации пусть читает ресурс и либо запускает гуй либо вирусную часть. Тогда при генерации просто копирует себя и правит ресурс у целевого экзешника. Следующий вопрос ленивого - это что же - делать парсер PE формата?

>>70354666
Ну тогда извини, братец. Как ты у чужой программы функционал менять собрался?

>>70351987
прост))

>>70354746А
А еще, а еще скажите как firewall обойти. А то меня даже брендмауэр от XP палит.

>>70354770
Ну так дописываешь нужный функционал в свободное место, прыгаешь на него, он исполняется, прыгаешь обратно на исполнение основной проги.

Ребята, это всё говно устарело еще лет 10 назад. Лучше научитесь чему-нибудь полезному.

>>70354677

>компиляторы не транслируют код в ассемблер или в промежуточные коды

Мы вам перезвоним.

>>70354770

Билдеры же как-то это делают.

>>70354906
0x000002 chaya

>>70354857
Инжектом в svchost, например. Алсо, говнопроги уже давно умеют править правила виндового фаерволла еще на стадии инсталляции.

>>70352189
Гугли как работает линкер или редактор связей.

разработчик компиляторов в треде

>>70351987
В программаче дауны, а тут нет. ЛООООООООЛ

>>70354932
>или в промежуточные коды
Скажи честно, ты долбаёб?

>>70355059

Увы, это эмпирически подтверждённый факт.

>>70355035

>разработчик компиляторов в треде

Поясни тогда, что делает компилятор, после лексического и синтаксического анализа? Из чего он лепит бинарщину? А то >>70354677 поясняет, что компилятор ничего, никуда не переводит и сразу же ебашит двоичный код лол.

>>70355144

Пока что ты не смог подтвердить свою точку зрения. Если тебе 14 лет, то это нормально.

>>70355174
Семантический анализ.
Т.е. построение промежуточного представления или Control Flow Graph'а в какой-либо форме. Чаще всего используется SSA .

Над промежуточным представлением выполняются преобразования, в том числе и оптимизации.
Затем по конечному представление кодогенератор генерирует машинный код. Над тоже могут быть выполнены преобразования, например шедулинг. После этого обычно записывают битики конечных инструкций
капча 030000

Бамп компиляторам без стадии создании промежуточного кода!

>>70355207
>Объе
ктный мо
дуль (также — объектный файл, англ. object file) — файл с промежуточным представлением отдельного модуля программы, полученный в результате обработки исходного кода компилятором. Объектный файл содержит в себе особым образом подготовленный код (часто называемый двоичным или бинарным), который может быть объединён с другими объектными файлами при помощи редактора связей (компоновщика) для получения готового исполнимого модуля, либо библиотеки.
http://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D1%8A%D0%B5%D0%BA%D1%82%D0%BD%D1%8B%D0%B9_%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D1%8C

Если для тебя между ассемблером и двоичным кодом нет никакой разницы и ты такой тупой, что не можешь заглянуть даже в википедию, то что ты тут пытаешься доказать?

>>70355379
>Чаще всего используется SSA .

Спасибо. Так и думал, что >>70354677-дурачок просто ступень.

А можешь пояснить про "склейку" двух ехешников? Ведь нужна будет третья программа, которая эти два запустит или что-то иначе делается?

>>70355436
>между ассемблером и двоичным кодом

А теперь приведи цитату из моего поста, где я "не видел разницы между ассемблером и двоичным кодом". Заканчивай фантазировать иди лучше матчасть подучи.

>>70351987
Мегахакер2000 в тренде. Когда делал свой йобаультравиайпи приватный генератор, тупо им склеивал уже скомпилированные екзешники, плюс один базовый, который запускал их и передавал параметры при надобности. Было сиё дело лет 12 назад, но подпортить врагам и школе нервы получилось неплохо.

>>70355465
Ну по сути exeшник или любой другой бинарник - это просто последовательность объектников с правильными адресами + некоторые статические данные + служебная информация для загрузчика ОС.

Если тебе надо склеить 2 экзешника, то выдираешь код и секции кода, данные из секции данных. Затем мерджишь все это. Снова правишь адреса. Пересчитываешь заголовки и все.
Вопрос только в сложности такой задачи

>>70355518

>>70353860
>соединяют они асм-листинг, а не бинарники.

Ты вспыльчивый школьник-аутист, тебе сначала лечится надо, а потом уже учится, если получится.

>>70354476
Прочитал как кодманьки но ведь так и есть.

>>70355758

>асм-листинг
Асм - это не двоичный код, дебил.

>>70355792
>>70355758
>>70353860
>>70355518
>>70355436
Гуманитарии.

>>70354677
>Компиляторы ЯП высокого уровня уже лет тысячу как не транслируют код в ассемблер
Проиграл с ПТУшника. Маня, почти все компиляторы имеют асм на выхлопе, только JIT стоит особняком.

Пиздец, еще июнь не закончился, а каждый IT-тред засирают PHP-унтерменши и аспайринг школьники.

>>70355997
Школьник-даже-не-гуманитарий.

>>70355792
Ты либо тролль, либо тупой. Я тебе тоже самое пытаюсь объяснить, и вот наконец до тебя дошло.

>>70355649

То есть, без анального байтоёбства не обойтись при написании superjoiner3000.exe?

>>70356092

>Я тебе тоже самое пытаюсь объяснить

Ты мне пытался доказать, что
>сначала они компилируют каждый модуль по отдельности, а потом склеивают всё это в один кусок

подразумевая, что этот этот "кусок" - есть исполяемый .ехешник.
Поздно жопкой вилять, тебе уже присунули.

>>70356113
По хорошему да. Если все правильно сделать а не костлями, как в вованговногенератор.ехе

>>70356050
Допущу, что использует на каком-то этапе, хотя это не факт, что дальше? Объектные файлы - это код на ассемблере? Wake up Neo ty obosralsa...

>>70356198
Я подразумевал объектные файлы, дебилушка. Во что твой аутичный манямирок превращает мои мысли - это уже другой разговор.

>>70356050
Нет, вы не правы.

Все компиляторы, в том числе и JIT имеют возможность сгенерировать асм листинг по внутреннему представлению. Но иметь именно асм листинг на выходе - удел уебков. Изучи gcc или clang

>>70356942
>Компиляторы ЯП высокого уровня уже лет тысячу как не транслируют код в ассемблер
>Допущу, что использует на каком-то этапе

/0

>хотя это не факт

Мы тут не астрологией занимаемся, выучи матчасть, затем приход. А пока съеби, школьник.

>>70356994

>Изучи gcc или clang

Оба имеют асм на выхлопе, который затем ассемблируется gas'ом или IA соответсвтенно. У обоих ассемблеры-бекенды можно заменить какими-угодно. То, что команда gcc последовательно запускает парсер-компилятор-ассемблер, не значит, что компилятор напрямую хуярит объектный код из сорцов. Как же вы заебали уже.