Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Binder - Les lieurs de merdes

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
10.01.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Binder - Les lieurs de merdes : Programmes servant à injecter, lier, cacher un programme dans un autre.

Binder

BinderBinder - Les lieurs de merdesBinder

Les Binders sont des programmes liants plusieurs programmes en un seul. Les Binders vont toujours par paire avec les Droppers.

En ce qui concerne l'insécurité informatique, un Binder sert à dissimuler, dans un programme anodin et convoité, un à plusieurs parasites, afin de leur faire pénétrer un système. Le programme hôte devient un Cheval de Troie (Trojan) et sert de vecteur transportant le parasite (le virus).

Deux types de Binders :

  1. Programmes permettant d'accoler, de lier, un parasite à un programme que l'utilisateur va chercher à copier ou télécharger. L'utilisateur reçoit un tout qui est un exécutable constitué de 3 parties :

    1. Le Dropper qui va délier ce qu'à fait le Binder
    2. Le parasite
    3. Le programme convoité.

    Tous les types de parasites peuvent utiliser cette technique Binder - Dropper pour se diffuser et se propager, le programme convoité agissant alors en Cheval de Troie (Trojan), volontairement ou involontairement (typique de la diffusion des Adwares, Spywares, Keylogger, RAT - Remote Administration Tools et Backdoors). Le Dropper, qui va être exécuté lorsque vous cherchez à installer le programme convoité, est un lanceur délieur. Il va délier (libérer) le programme convoité (ou l'objet convoité, d'ailleurs, qui n'est pas forcément un programme exécutable mais peut être un fichier image, des vidéos, des sons etc. ...) et installer le (ou les) parasites.

    On remarquera qu'il y a une faille de sécurité (un manque de vigilance) car la taille du document (programme, image, vidéo, audio, etc. ...) téléchargé n'est pas égale à la taille annoncée par son éditeur (si tant est que son éditeur annonce sa taille). Ceci aurait du être vérifié avant le téléchargement (par un système de chiffres clés, condensat, hashcode, ...).

    Un exemple - Confusion entre le vecteur du parasite et le parasite (Cheval de Troie et Charge active)

  2. Programmes assez proches des éditeurs de liens (linker - link edit) utilisés dans la phase de post compilation d'un programme pour lier et résoudre les liens des bibliothèques externes. Dans ce cas le Binder va regrouper en un seul programme plusieurs petits bouts d'une malveillance qui a été découpée pour pénétrer un système sans être identifiée ni même remarquée (utilisation faible de la bande passante etc. ...).