Celesty File Binder/Joiner : un énième projet de DarkCoderSc

3

Le développeur Français DarkCoderSc (qui n’est plus à présenter) vient de présenter aujourd’hui son nouveau projet ! Il s’agit de Celesty, un programme qui permet de fusionner plusieurs fichiers en un seul exécutable.

Les auteurs de malwares en sont friands ! Ce “file binder” permet en effet de joindre plusieurs fichiers en un et de les exécuter tous en mémoire. Pratique direz-vous pour quelqu’un souhaitant réaliser une installation frauduleuse totalement invisible pour l’utilisateur sur un système.

Bien entendu, ce n’est pas le but recherché par DarkCoderSc. Encore une fois, il fait cela dans un but éducatif uniquement. Il ne saurait être tenu responsable de l’utilisation que les gens en font (voir ses conditions).

Le “builder” est programmé en Delphi XE et support les langages Unicode (d’ailleurs, une multitude de langues sont fournies). Le stub quand à lui, est codé en C++ sous Visual Studio 2010. Celesty est compatible avec toutes les versions de Microsoft Windows.

Taille du stub statique : 50KiB
Taille du stub dynamique : 17KiB

Le binder est très rapide lors de l’extraction ainsi que de l’exécution et il supporte en plus les “packers” tels que UPX. Des statistiques réelles sont affichées.

Documentation technique :
Compatibilité : Win98, Win200, WinXP, WinVista, Win7 (Tous les SP)
Langue : C++.
Tailles des fichiers : la taille supportée est importante, mais il est recommandé de ne pas lier des fichiers  plus gros que 200 Mo.
Fichier généré : Vous pouvez choisir un chemin par défaut ou un chemin personnalisé.

Pour plus de détails sur le projet, ça se passe du côté du site officiel !

3 Commentaires

    • Tu t’es trompé Rauwer.
      Normalement c’est alert(‘cequetuveux”);
      Mais généralement le code est (script,alert) bloqués.
      Alors on dois faire alalertert(‘cequetuveux”);

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.