Nuestros Contenidos

Muchas veces somos engañados con la acción de un binder. Por ello es conveniente conocer estos programas que cualquiera puede utilizar para ocultar un troyano ante otro archivo de apariencia inofensiva. Conozca los binders de primera mano y pruébelos para saber exactamente qué pueden hacer. Dentro de unos días subiremos los primeros a la web. 

Estos programas son muy interesantes para infectar inadvertidamente a la víctima con virus y troyanos. Un binder (también llamado Joiner o Juntador) es un programa que une dos o más archivos. Estos archivos pueden ser ejecutables o de cualquier otro tipo dependiendo del binder que usemos. 

Hay ciertas normas que nunca se pueden violar en este tipo de uniones de archivos. Por ejemplo, podemos unir un archivo *.exe a un archivo *.jpg. Esta unión es factible en binders como el Juntador Beta, pero el resultado nunca podrá ser un archivo *.jpg. 

Si bien un archivo de imagen podría ocultar un ejecutable en su interior, nunca podríamos ejecutar el ejecutable al picar sobre la imagen. Esto hace más difíciles las cosas, pero no hay que desanimarse.

Lo principal es que el binder sea capaz de pasar inadvertido ante los antivirus. La pregunta sería si un binder es realmente un código maligno. La respuesta es que no: el binder no es un troyano, ni un virus, ni estropea nada en el disco duro de un ordenador. Más bien se parece a esos programas inofensivos  que circulan por la internet que parte un gran archivo en pequeños trozos para después pegarlos y así recomponer el archivo. 

Se pusieron muy de moda estos programas en la época en la que no existían los CD ROM. Imagínense Ustedes los problemas que existían cuando había que manejar programas de una extensión superior a la capacidad de un disquete. 

Mediante estos programas se podía partir el programa a trasladar en varios trozos que cupieran en varios disquetes y luego fundirlos otra vez en el disco duro. Pues bien, el binder sólo utiliza la segunda parte; es decir, la parte de la fusión de archivos. Claro, esto ya puede presuponer aviesas intenciones por parte de las compañías antivirus. 

Nos podemos preguntar para qué necesitamos un binder. Bueno, es posible adosar mediante uno de estos programas varios archivos *.dll a un ejecutable con la intención de ejecutarlo todo al mismo tiempo, pero no está muy claro esto. Normalmente las compañías antivirus imaginan que debajo de un binder hay troyanos, virus o gusanos. De esa manera, tienden a identificar estos programas como malware. 

Esto dificulta la infección por medio de binders, pero hay posibilidades de infectar. Otra posibilidad son los llamados droppers, que resultan mucho más difíciles de detectar, pero necesitan programas como DCC-32 para recompilar el virus. Aún así son también detectados y su tiempo de "vigencia" es limitado. 

Aquí mi recomendación personal me lleva a aconsejaros que no usen Ustedes binders, a menos que sea absolutamente necesario. Y es que el antivirus más tarde o más temprano acabará detectándolos y pueden tener Ustedes problemas con la persona a la que han infectado si al final identifican el archivo infectado con su autor.

Antes de usar uno de estos programas lo mejor es probarlo en el propio ordenador con archivos inofensivos. Algunos binders permiten engañar a la víctima cambiando el icono del servidor por un icono propio de una imagen *.jpg, una carpeta o un documento de texto. 

El problema es que luego la extensión, como apunté antes, no puede cambiarse también. Está el pequeño truco de utilizar la doble extensión: en algunos ordenadores funciona este truco porque ocultan por defecto la extensión *.exe. 

En un caso así la víctima tiene todas las posibilidades de ser engañada. Es cuestión de suerte.

Excelente binder que permite fundir múltiples archivos de todo tipo. Su fecha de edición fue agosto de 2001, pero hasta hace poco era indetectable para muchos antivirus. Introduzca los archivos a pegar (pueden ser de cualquier tipo, incluidos los txt, jpg, bmp, etc.). Es bueno para jugar con el truco de la doble extensión. Hay que tener cuidado porque aunque usemos un troyano indetectable, si el binder es detectable la alarma del antivirus disparará alertando a la víctima.

Puede descargarlo desde aquí.

Aquí tenemos el primer binder que conozco "made in Spain". Lo he subido por dos razones: Su gran facilidad de manejo al estar en español y su capacidad de pasar inadvertido ante la mayoría de antivirus a la hora de subirlo a esta web. KAV no lo detecta a fecha de 12-06-2002. Desconozco lo que sucede con otros antivirus. Hay gente que se queja de que no funciona a veces en Windows ME, pero yo no he observado nada extraño. Aunque no es necesario porque el servidor de cualquier troyano siempre se ejecutará de forma silente, tiene una función que nos permite ejecutar archivos de forma silenciosa. No está mal para practicar un poco con él. Como antes dije, es muy conveniente practicar un poco en nuestro ordenador antes de lanzarnos a la aventura.

Dicen sus autores que estamos ante una versión beta de su "Juntador", pero en realidad yo no he visto todavía ningún fallo. Sencillamente va perfecto. Ha estado varios meses indetectable para todos los antivirus, pero debido a su proliferación, ahora es detectado por casi todos. Puede fusionar un número indeterminado de archivos de todo tipo. Podemos elegir en qué directorio irá la copia de los archivos una vez ejecutado el archivo fundido. Podemos también decidir si su ejecución es visible o invisible, e incluso podemos adosarle nuestra UIN para que nos comunique por ICQ la ejecución del troyano (esto a mí ya no me funciona). Por si todo esto fuera poco, puede comprimir el ejecutable resultante, por lo que lo haremos más pequeño y más difícil de detectar. También puede cambiar el icono del ejecutable sin necesidad de acudir a programas cono ResHacker. Es completísimo: sin duda el mejor binder actualmente (hasta la llegada del inmejorable YAB). Les voy a comentar un pequeño secreto que no ha de salir de esta web: Si ejecutamos el archivo normal en modo visible con copia en el directorio de Windows y el troyano en modo invisible con copia en el directorio Raíz, KAV (e imagino que muchos más antivirus) no detecta el archivo resultante. Por supuesto, no se olviden de comprimir. Les aseguro que funciona y la víctima ni se entera. Manéjenlo con cuidado. 

* Actualización del 07-01-2003: El truco que lo ocultaba al motor de KAV, ya no da resultado. Ha sido corregido por los técnicos de esa empresa antivirus.