Binder và Malware (Phần 2)


Binder và Malware (Phần 2)Binder và Malware (Phần 1)

Don Parker

Trong phần 1 chúng ta đã biết qua việc cấu hình Optix Pro server thành một mẩu malware. Đây chính là trojan server mà chúng ta sẽ ghép vào chương trình game chính thống Pong.exe bằng sử dụng một chương trình binder có tên là YAB. Binder là một chương trình sẽ cần đến hai file thực thi và kết hợp chúng đồng thời. Bằng cách kết hợp không có nghĩa là trộn lẫn chúng với nhau như các thành phần bên trong một chiếc bánh, Binder YAB sẽ cần đến trojan server và Pong.exe, sau đó kết hợp chúng thành một thành phần khác. Nghĩ về nó giống như là một chiếc thước 12 cm được chia thành hai phần 6 cm nhưng dù sau cũng tạo thành chiếc thước 12 cm. Điều này sẽ được thể hiện khá rõ ràng sau đây, vì vậy bạn không cần phải lo ngại nếu vẫn cảm thấy vẫn còn một chút khó hiểu.

binder YAB

Có nhiều kiểu binder khác nhau mà chúng ta có thể tìm thấy trên Internet. Một trong những binder đơn giản và đặc trưng nhất là YAB. Đó là tên viết tắt của “Yet Another Binder”. Khi tìm thấy và download một chương trình trên Internet thì bạn hãy cẩn thận trước khi đánh thức nó. Bạn hãy để ý đến hộp thoại dưới đây:

Binder và Malware (Phần 2)
Hình 1

Bạn sẽ thấy rằng một hộp thoại nhỏ có tên gọi là “Icon Preview” không được hiển thị trong hình trên. Điều này là bởi vì chương trình phần mềm mà chúng tôi sử dụng không thể capture được nó (bạn có thể phát hiện được điều này thông qua đường viền của biểu tượng). Bây giờ chúng ta cần đến chương trình Pong.exe, đây chính là phương tiện để phát tán malware, chúng ta sẽ liên kết trojan server với file Pong.exe. Bạn có thể kích vào đây để có được file này. Khi đã tìm thấy file này trên trang đó, hãy nhanh chóng download nó về máy. Lúc này chúng ta có các công cụ để sẵn sàng đi tiếp, bắt đầu quá trình liên kết malware của chúng ta vào file Pong.exe. Bước đầu tiên bạn kích vào menu “Command”, sau đó là “Add Command”.

Binder và Malware (Phần 2)
Hình 2

Chúng ta sẽ chỉ bình luận về các thông tin cần điền ở đây hoặc thay đổi để sử dụng đúng YAB. Chúng ta không bình luận trực tiếp vào các thiết lập mặc định mà bước đầu tiên là kích vào “Browse” dưới hộp “Bind File” trong hình trên. Bạn cần tìm đến file muốn kết hợp. Trong trường hợp này, chúng ta tìm đến Optix Pro trojan server đã cấu hình trong phần 1. Hãy lưu ý đến hình dưới, chúng ta đã tìm đến thư mục có tất cả các phần của Optix Pro trojan và chọn server mà đã xây dựng trong phần 1.

Binder và Malware (Phần 2)
Hình 3

Có nhiều tùy chọn có thể chọn ở đây, để có thể thấy được nhiều chi tiết hơn về chúng bạn có thể kích tab “Show Advanced” trong hình 2. Khi đã kích tùy chọn này thì bạn sẽ thấy một màn hình xuất hiện.

Binder và Malware (Phần 2)
Hình 4

Bạn sẽ thấy được rằng “Execution Method” mặc định được thiết lập là “Execute asynchronously”. Điều này có nghĩa rằng khi một malware đã trá hình được kích vào thì nó sẽ tự động cài đặt thầm lặng mà người dùng không hề hay biết. Trong khi file Pong.exe chính thống tự cài với các hộp thoại thông thường xuất hiện đối với người dùng. Ảnh hưởng của malware sẽ không thể nhận thấy bằng mắt thường vì vậy người dùng không nghi ngờ mà chỉ nghĩ mình đang cài đặt một file chơi game Pong.exe. Chúng tôi không muốn bị sa lầy với những tính năng của YAB. Với các thông tin được nhập vào như đã mô tả thì chúng ta đã sẵn sàng cho việc chuyển sang bước tiếp theo, nhấn “OK”.

Binder và Malware (Phần 2)
Hình 5

Bây giờ ta sẽ đi thẳng vào vấn đề và thực hiện tương tự, tuy nhiên lúc này chúng ta sẽ thực hiện nó cho file Pong.exe. Hãy nhấn “Command” sau đó là “Add Command”. Tương tự như các bước ở trên: kích “Browse” và tìm đến nơi mà chứa file Pong.exe, sau đó kích vào nó. Khi bạn đã thực hiện xong việc này, nhấn “OK”.

Binder và Malware (Phần 2)
Hình 6

Giờ chúng ta đã có cả hai chương trình đang đợi để được kết hợp lại thông qua YAB. Bước tiếp theo là chọn một biểu tượng cho malware của chúng ta. Cách tốt nhất là nên chọn biểu tượng cũ của file Pong.exe. Bạn cần kích vào nút Change Icon. Nếu đưa chuột qua nó sẽ xuất hiện từ “Change icon (F8)”.

Binder và Malware (Phần 2)
Hình 7

Từ cửa sổ sau khi kích Change Icon bạn tìm nơi chứa chương trình Pong.exe thông qua “Browse for icon files…” như trong hình 7. Khi đã tìm được rồi, bạn kích vào biểu tượng của nó.

Binder và Malware (Phần 2)
Hình 8

Khi đã chọn xong, bạn nhấn “Open”, sau đó nhấn “Apply”. Từ đây bạn cần phải nhấn vào menu “Tools” trong cửa sổ chíng của YAB. Từ menu đó, kích nút “Build”. Khi đó sẽ xuất hiện một cửa sổ như hình dưới đây.

Binder và Malware (Phần 2)
Hình 9

Bây giờ hãy đặt tên cho nó. Trong trường hợp của chúng tôi, cách tốt nhất là chọn Pong.exe để đúng với ý nghĩa của công việc. Khi đã nhập vào tên, hãy nhấn “Save”. YAB sẽ thực hiện công việc kết hợp Optix Pro trojan với game Pong.exe.

Binder và Malware (Phần 2)
Hình 10

Kết luận

Chúng ta đã thành công trong việc đưa một malware vào phương tiện phân tán chúng: Pong.exe. Đây là cách mà các malware được xây dựng khi muốn cố gắng kiểm soát các thiết lập trên máy tính tại nhà hoặc công ty của người dùng. Những gì chúng ta vừa làm dường như là những việc mà kẻ tạo malware thông thường vẫn thực hiện. Vậy những gì sẽ cần đề cập đến sau phần này, đó là chúng ta cần mổ sẻ để tìm hiểu được những gì xảy ra khi malware được thực thi và từ đó có mới có thể dừng được tác hại của chúng.

Binder và Malware (Phần 2)Binder và Malware (Phần 3)

Nguồn: Internet

Có thể bạn quan tâm

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.