Páginas: [1] 
|
 |
|
 Autor
|
Tema: codigo oculto en el codigo (Leído 332 veces)
|
IWKY
Wiki
 Desconectado
Mensajes: 132
|
Hola, me preguntaba si se puede hacer lo siguiente, un programa, que creara archivos en varios formatos por ejemplo .jpg pero a mitat del archivo hubiera el codigo de otro programa, entonces cuando se ejecute la imagen realmente hace un salto a la direccion donde esta el codigo deseado para ejecutarlo y el sistema operativo se piensa en todo momento que es una imagen aunque el haya ejecutado otra cosa, Y con esto no me estoy refiriendo a los joiners que te añaden un exe a una imagen.
|
|
|
|
|
En línea
|
 El mejor momento de Dragon Ball Z --> VideoPrefiero morir de pie, a vivir arrodillado. [Ernesto Che Guevara] |
|
|
DarkSigma
Desconectado
Mensajes: 331
Nothing is Impossible
|
el problema con eso es que los ficheros cualesquiera no ejecutables no tienen saltos sino sus cabeceras determinan el tipo y atributos del resto de contenido y el programa gestor es el que se encarga en base a eso, de leer el archivo segun su informacion, entonces la idea seria el analisis de como funciona determinado programa y quiza por ahi encontrandole un forma de obligar a determinado programa ha hacer algo, entonces se podria como un lejano "quiza..."
|
|
|
|
|
En línea
|
|
|
|
IWKY
Wiki
Desconectado
Mensajes: 132
|
Ok, asi que se deberia de encontrar algun bug el el programa que interprete el archivo, pues cuando tenga mas conocimiento sobre programacion y analisis de programas se intentara hacer algo, mientras tanto a practiar y aprender, un saludo.
|
|
|
|
|
En línea
|
El mejor momento de Dragon Ball Z --> VideoPrefiero morir de pie, a vivir arrodillado. [Ernesto Che Guevara] |
|
|
karmany
Desconectado
Mensajes: 675
|
Puedes por ejemplo hacer que una imagen .jpg se abra con un programa determinado que hayas hecho tú (le pones el icono de un .jpg). Después este programa tuyo lo haces que verifique si hay código de un .exe en el .jpg, y si lo hay que cree un proceso y se ejecute.
Y aún así, haz que siempre se vea en el visor de Windows la imagen.
El problema que veo es el de siempre: que tienes que crear un programa primero para que los jpg se abran con tu programa y que el proceso se verá con Ctr+Alt+Supr a no ser que inyectes código en algún proceso abierto.
Interesante. Igual pruebo esta idea que acabo de comentarte. jeje
|
|
|
|
|
En línea
|
 Salu2 |
|
|
|
Hendrix
|
Eso no se puede....ya me lo plantee yo hace muchisimo tiempo....pero no se peude, se tiene que buscar un bug (por ejemplo un BoF) y a partir de hay shellcodear para poder ejecutar tu codigo, de lo contrario no se puede  |
|
|
|
|
En línea
|
Muchas veces las cosas no se le dan al que las merece más, sino al que sabe pedirlas con insistencia. - Arthur Schopenhauer |
|
|
karmany
Desconectado
Mensajes: 675
|
Yo creo que la idea que yo he comentado a no ser que tengas un programa como el ad-watch que no te permite modificar el registro... yo creo que sí se podría hacer.
La idea sería la siguiente:
Por supuesto hay que ejecutar un 'crack.exe', que puede estar incluído en cualquier crack o cualquier ejecutable. Al ejecutar este 'crack.exe' crea un archivo por ej. llamado 'mal.exe' y lo deja en el disco duro.. como hacen millones de indetectables.
Y ahora viene lo más lógico: 'crack.exe' aparte de crear a 'mal.exe' lo que hace es modificar para que los archivos .jpg en vez de abrirse con el visor de windows o con otro programa pues que se abran con 'mal.exe'. Esto sólo pasará si no hay programas tipo ad-watch, sino no hay nada que hacer.
Y finalmente cuando abramos una imagen .jpg se abrirá con el programa 'mal.exe'. Y este programa examina a la imagen a ver si contiene lo que queramos y lo ejecuta como un proceso más. Finalmente 'mal.exe' muestra la imagen en el visor de windows y se cierra, dejando el proceso en ejecución.
Yo creo que sí es posible si se deja modificar el registro si no no.
|
|
|
|
|
En línea
|
Salu2 |
|
|
|
Hendrix
|
Claro, con la previa introduccion de un ejecutable tuyo si se puede, yo me referia a pasar un jpg modificado sin tener que pasar ningun exe adicional |
|
|
|
|
En línea
|
Muchas veces las cosas no se le dan al que las merece más, sino al que sabe pedirlas con insistencia. - Arthur Schopenhauer |
|
|
IWKY
Wiki
Desconectado
Mensajes: 132
|
Claro, con la previa introduccion de un ejecutable tuyo si se puede, yo me referia a pasar un jpg modificado sin tener que pasar ningun exe adicional A seo me refiero yo, simplemente pasandole el archivo .jpg, porque sino ya estamos en lo de siempre, pasar primero un .exe |
|
|
|
|
En línea
|
El mejor momento de Dragon Ball Z --> VideoPrefiero morir de pie, a vivir arrodillado. [Ernesto Che Guevara] |
|
|
|
Páginas: [1] 
|
|
|
 |
