|
|
Binder - Les lieurs de merdes
Binder - Les lieurs de merdes
Binder
Programmes liants plusieurs programmes en un seul. En ce qui concerne l'insécurité informatique un binder sert à dissimuler dans un programme anodin et convoité un ou plusieurs parasites afin de leur faire pénétrer un système.
Deux types de Binders :
- Programmes permettant d'accoler, de lier, un parasite à un programme que vous cherchez à télécharger. Vous recevez un tout qui est un exécutable constitué de 3 parties, le binder, le parasite et le programme convoité. Tous les types de parasites peuvent utiliser cette technique pour se diffuser, le programme convoité agissant alors en cheval de Troie (Trojan), volontairement ou involontairement (typique de la diffusion des adwares, spywares, keylogger, RATs et backdoors). Le binder, qui va être exécuté lorsque vous cherchez à installer le programme convoité, est un lanceur délieur. Il va délier (libérer) le programme convoité et lancer son installeur et il va installer le (ou les) parasites. Ceci peut s'appliquer aussi à des fichiers images, des vidéos, des sons etc. ...
On remarquera qu'il y a une faille de sécurité (un manque de vigilance) car la taille du document (programme...) téléchargé n'est pas égale à la taille annoncée par son éditeur. Ceci aurait du être vérifié avant le téléchargement (par un système de clés...).
Un exemple
- Programmes assez proches des éditeurs de liens (linker - link edit) utilisés dans la phase de post compilation d'un programme pour lier et résoudre les liens des bibliothèques externes. Dans ce cas le Binder va regrouper en un seul programme plusieurs petits bouts d'une malveillance qui a été découpée pour pénétrer un système sans être identifiée ni même remarquée (utilisation faible de la bande passante etc. ...).
Il y a 3 problèmes :
- Une faille de sécurité a permis le passage du binder et des morceaux de la malveillance
- Le Binder
- La Malveillance
|
|
|