elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Como enviar archivo ejecutable por messenger, gmail?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como enviar archivo ejecutable por messenger, gmail?  (Leído 612 veces)
Incredulo

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Como enviar archivo ejecutable por messenger, gmail?
« en: 8 Noviembre 2020, 09:12 »

Hola, algún método para poder enviar un archivo ejecutable que no sea reconocido como tal por messenger de Facebook o gmail?
He visto lo de enviarlo como si fuera una imagen pero hablo de como enviarlo sin ser reconocido como archivo exe o similar.
Gracias


En línea

[D]aniel

Desconectado Desconectado

Mensajes: 125



Ver Perfil
Re: Como enviar archivo ejecutable por messenger, gmail?
« Respuesta #1 en: 8 Noviembre 2020, 13:29 »

Hola, es que si el archivo tiene la extensión .exe Messenger Facebook lo va a tomar como archivo ejecutable, incluso si agarras una imagen o una canción en MP3 o un video y le cambias la extensión a .exe, será tomado como archivo ejecutable aunque internamente/realmente no lo sea.


Saludos


En línea

Songoku
Supersayan y
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.237


Supersayan


Ver Perfil WWW
Re: Como enviar archivo ejecutable por messenger, gmail?
« Respuesta #2 en: 8 Noviembre 2020, 14:22 »

Prueba a comprimirlo en zip o rar pero poniéndole contraseña. De este modo con un poco de suerte al no poder ver lo que contiene dicho zip o rar te lo dejen pasar. Si no le pones contraseña FIJO que no pasará, y aun poniéndola es probable que tampoco.
Saludos...

Songoku
En línea

EdePC
Colaborador
***
Conectado Conectado

Mensajes: 1.378



Ver Perfil
Re: Como enviar archivo ejecutable por messenger, gmail?
« Respuesta #3 en: 8 Noviembre 2020, 14:50 »

No puedes enviar un ejecutable directamente, y dependerá del servidor al que quieras subirlos.

Los servidores más permisivos simplemente verificarán la extensión del archivo (el .exe), cambiando la extensión a otra como un .pepe debería de bastar. Ya luego le dices al que va a recibir el archivo que le vuelva a cambiar la extensión.

Otros servidores verificarán también los primeros bytes del archivo, en este caso van a detectar si un archivo es un ejecutable porque van a leer parte del contenido de dicho archivo. Cambiar la extensión no sirve, la solución es cambiar los bytes por ejemplo con un compresor como WinRar o 7zip.

Servicios como Gmail y otros más serios reconocen archivos comprimidos como .rar, .zip, .7z, etc, y son capaces de directamente buscar los nombres de los archivos comprimidos y ver si estos son ejecutables mediante su extensión. En este caso tenemos las siguientes opciones:

- Cambiar la extensión y luego comprimir, es lo más simple PERO hay servidores que incluso descomprimen la revisar en busca de ejecutables por extensión o por contenido.

- Poner una contraseña en el comprimido, también depende del servidor y del compresor, ya que si es posible ver los nombres de archivos aún cuando estos estén comprimido con contraseña, habría que además cambiar a extensión.

- Comprimir con contraseña de apertura inmediata o cifrar los nombres de archivo. Está es la opción más difundida por gente "que comparte cosas". Compresores como WinRar o 7zip tienen opciones adicionales al momento de ponerle contraseña: "Cifrar nombres de archivo", de esta manera no es posible ver el nombre de los archivos que están comprimidos, ya que ponerle una contraseña no implica que se pueda ver el nombre y detalles de los archivos comprimidos.

Por último también comentar las listas blancas que usan algunos servidores, en estos casos se buscan patrones de archivos conocidos, como un jpg, png, docx, etc ya sea por su extensión y/o contenido, si no está en esta lista blanca simplemente no se permite compartir el archivo. Dependerá mucho del método que use el servidor, para estos casos se suele embeber archivos o agregar cabeceras falsas, pero obviamente al recibir el archivo hay que volverlo a restaurar. Métodos que se suelen usar son la Estenografía.
En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.328


The Hacktivism is not a crime


Ver Perfil WWW
Re: Como enviar archivo ejecutable por messenger, gmail?
« Respuesta #4 en: 8 Noviembre 2020, 15:31 »

El equipo de Google, Facebook y Microsoft trabajan todos los dias para evitar que se envíen ejecutables a traves de sus sistemas de mensajería y correos para evitar la distribución de malware, por eso no es tan facil y si encuentras una manera entonces probablemente no dure mucho antes que lo bloqueen.

Lo que has escuchado sobre una imagen corresponde a una vulneravbilidad del sistema que se explota para la ejecución de comandos, no siempre necesitas un ejecutable para ejecutar comandos sobre un computador o movil, pero si necesitas conocimientos especializados en explotación a bajo nivel, shellcodes, desbordamiento de memoria y esas cosas.

Saludos.
En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
Tachikomaia

Desconectado Desconectado

Mensajes: 277



Ver Perfil
Re: Como enviar archivo ejecutable por messenger, gmail?
« Respuesta #5 en: 8 Noviembre 2020, 18:56 »

¿Qué tal cambiarle la extensión? No sé si un JPEG lo intentaría reconocer (y mostrar) como una imagen. Pero swf por ejemplo dudo que lo intente reproducir, y menos un prg (creo que eran los códigos de Clipper).
En línea

[D]aniel

Desconectado Desconectado

Mensajes: 125



Ver Perfil
Re: Como enviar archivo ejecutable por messenger, gmail?
« Respuesta #6 en: 10 Noviembre 2020, 15:30 »

Hola lo que se puede hacer es pasar el exe a base64 que es una codificación poco sospecha porque es muy fácil de decodificar, luego desordenas el contenido y le pones una extensión de imagen, aunque realmente no sea una imagen y no se pueda visualizar, pero tampoco van a saber qué es un ejecutable y aunque lo puedan saber, si lo decodifican a exe será un archivo dañado/inválido.

Todo tipo de archivo se puede codificar a base64, por ejemplo si entras aquí:

https://subefotos.com/favicon.ico

Verás este favicon:



si yo te paso esa imagen de favicon en base64 también lo podrás visualizar desde tu navegador, copia lo siguiente y pégalo en la barra de direcciones de tu navegador y verás esa misma imagen:

Código:
data:image/x-icon;base64,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


Saludos
« Última modificación: 10 Noviembre 2020, 15:34 por [D]aniel » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines