یکی از موضوعاتی که از گذشته تا به همین الانم که دارم با شما صحبت میکنم علاقه داشتم دنبال کنم ، موضوع طراحی بایندر (Binder) بود ، قطعا یادتون هست که چندین سال پیش توی اینترنت زیاد چشممون به این نوع ابزار ها میخورد.
خب شاید از خودتون بپرسید اصلا این بایندر (Binder) که میگی چی هست و دقیقا چکار میکنه؟
بایندر یک نرم افزار است که هکر ها از این نرم افزار استفاده میکنن تا بتونن بدافزار خودشون رو با یک فایل ترکیب کنن ، فرض کنید من یک فایل بدافزار دارم به اسم Malware.exe حالا این فایل میتونه هر تایپی از بدافزار باشه ، یک فایل دیگه هم دارم به اسم Skype.exe فایل Skype.exe یک فایل سالم هست بدافزار نیست ، شما با کمک یک نرم افزار بایندر (Binder) میتونید این دوتا فایل رو با هم ترکیب کنید و تبدیلش کنید به یک فایل و زمانی که برای اون تارگت این فایل رو ارسال میکنید هر دو تا فایل اجرا میشن (هم بدافزار هم فایل سالم) اون شخص فکر میکنه که فقط برنامه Skype.exe رو اجرا کرده اما نمیدونه که در کنارش فایل Malware.exe هم اجرا شده 🙂 دقیقا این کاری هست که یک نرم افزار بایندر انجام میده یه خورده زیاد توضیح دادم ببخشید:( چندین سال پیش که موضوع ساخت یک نرم افزار بایندر (Binder) به سرمون خورد ، خیلی راجبش تحقیق کردیم و حالت های مختلفی رو تست کردیم اما در نهایت خروجی کار زیاد خوب از آب در نیومد ، تا اینکه همچین چند ماه پیش با کمک بچه های تیم نشستیم و تصمیم گرفتیم که یک نرم افزار بایندر (Binder) توسعه بدیم که علاوه بر کار های استانداردی که یک نرم افزار بایندر (Binder) انجام میده امکانات دیگه ای هم داشته باشه که راجبش اون امکانات جلوتر توضیح میدیم
ابزار Malware Shield رو ما با زبان Dart نوشتیم و برای قسمت گرافیکی (GUI) از فلاتر (Flutter) استفاده کردیم
یک نمای خوشگل از ابزار Malware Shield :
- به کمک این نرم افزار میتونید بدافزار های ویندوزی رو به بهینه ترین شکل ممکن با هر نوع فایلی ترکیب کنید؛ همچنین درصورتی که بدافزار شما پرایوت باشه و خوب کدنویسی شده باشه بعد از بایند سازی توسط هیچ آنتی ویروسی مخرب شناخته نمیشه و حتی اگه بدافزارتون چیز خوبی نباشه و توسط انتی ویروس های شناسایی بشه بایندر Malware Shield تا 90 درصد بدافزار شما رو غیر قابل شناسایی میکنه (FUD)
- از ویژگی های دیگه این نرم افزار قابلیت تغییر آیکون و Spoof Extension هست که برای مثال میتونید نام فایل رو در ویندوز به جای payload.exe به صورت payexe.rar یا هر پسوند دیگه ای، نمایش بدید اما با کلیک بر روی فایل بدافزارتون اجرا بشه.
- قابلیت Add Payload To Startup Registry
- قابلیت Run Payload With WscriptShell
- قابلیت Add Custom Command
نرم افزار Malware Shield تب های مختلفی داره که اصل کار ما با قسمت Embed هست بقیه تب ها رو خودتون میتونید ببینید مخصوصا تب Donate که اونو سعی کنید زیاد چک کنید و به دستوراتش عمل کنید 🙂 (شوخی) پس میریم تو تب Embed با فراموش نکردن رفتن به تب Donateبعد از رفتن به تب Embed با صفحه زیر روبرو میشید خب ما اینجا باید دو تا فایلمون رو که میخواهیم نرم افزار بایند کنه رو بهش بدیم قسمت Original File که میشه فایل اصلی توی مثال ما میشد همون فایل Skype.exe توی قسمت Payload File فایل بدافزار رو بهش میدید که توی مثال ما میشد همون فایل Malware.exe من یک پیلود با متااسپلویت میسازم و فایلی که میخواهم با پیلود بایند کنم هم نرم افزار Skype هست یه نکته مهم همینجا بگم بهتره که بدافزار که استفاده میکنید پابلیک نباشه چون توسط انتی ویروس ها سریع شناسایی میشه ، من اینجا برای مثال از پیلود متااسپلویت استفاده کردم شما بهتره که بدافزاری که استفاده میکنید توسط خودتون ساخته شده باشه اگرم به بحث بدافزار نویسی علاقه مند هستید پیشنهاد میکنم به دوره آموزش زبان سی (C) برای طراحی و تحلیل بدافزار یک سری بزنید:)
من پیلودی که با متااسپلویت ساختم و همچنین فایل Skype رو به نرم افزار Malware Shield میدم ، شما میتونید بسته به نیازتون از امکانات مختلف ابزار استفاده بکنید من اینجا از امکان خاصی استفاده نمیکنم و صرفا فایل ها رو به نرم افزار میدم ، از قسمت Icon File میتونید یک ایکون برای فایل خروجی در نظر بگیرید که من اینجا ایکون نرم افزار Skype رو از اینترنت دانلود کردم از قسمت Save Output هم میتونید مسیر ذخیره فایل نهایی رو مشخص کنیدحتما حتما فرمت آیکونی که میدید به نرم افزار باید ICO باشد در غیر اینصورت نرم افزار عملیات بایند رو انجام نخواهد داد
بعد از اینکار ها روی گزینه Embed در گوشه پایین سمت راست نرم افزار کلیک میکنیم تا برنامه شروع کنه به بایند کردن فایل ها 🙂
حالا منتظر میمونیم تا برنامه بایند رو انجام بده ، تو این فرصتم بهتون بگم که ما از پیلود متااسپلویت استفاده کردیم و میدونید که پیلود متااسپلویت توسط تمامی انتی ویروس ها شناسایی میشه فقط صبر کنید و ببینید که قراره Malware Shield چه کاری رو انجام بده 🙂
خب خیلی سریع کار برنامه تموم شد میبینید که یک فایل ساخته شده به اسم Skype.exe که این پایین میبینید
حالا کافیه این فایل رو برای تارگت خودتون بفرستید بعد از اجرا براش برنامه Skype اجرا میشه و در کنار برنامه Skype پیلود اجرا میشه ، و در نهایت بعد از اجرا فایل من به سیستم تارگت دسترسی میگیرم
من سعی کردم خیلی ساده موارد رو توضیح بدم تا تمامی عزیزان بتونن از این ابزار نهایت استفاده رو ببرن همونطور که گفتم ما از پیلود متااسپلویت استفاده کردیم و خب نتیجه اسکن ویروس توتال پیلود متااسپلویت رو میبینیم 
54 انتی ویروس پیلود متااسپلویت رو شناسایی کردن حالا نتیجه اسکن ویروس توتالی رو میبینیم که برای ابزار Malware Shield هست که بعد از بایند شدن پیلود متااسپلویت به برنامه Skype (طبق مثال) میبینید که کاملا غیرقابل شناسایی شده (FUD) 
در نهایت امیدوارم از ابزار نهایت لذت رو ببرید حتما نظرات خودتون رو راجب ابزار به ما بگید تو قسمت کامنت ها ابزار Malware Shield کاملا رایگان است و کافیه که این محصول رو به سبد خرید اضافه کنید فرآیند رو تکمیل کنید و در پنل کاربریتون توی قسمت دانلود ها میتونید به ابزار دسترسی داشته باشیددانلود رایگان ابزار
از آکادمی اولترا آموز میتونید این ابزار رو دانلود و نصب کنید.
![دوره آموزش تیم قرمز: [Malware Development]](https://www.رهجو.com/wp-content/uploads/2025/07/malware-deve-1-150x150.jpg)