Autor
|
Tema: Ocultar virus sin cambiar tamano (Leído 8,980 veces)
|
^Tifa^
Desconectado
Mensajes: 2.804
|
Hola, quisiera saber si existe la manera de ocultar un archivo de cualquier extension dentro de una imagen por ejemplo, sin que se afecte el tamanio de la imagen como tal.
El objetivo es tener una copia del archivo original pero con un archivo extra copiado dentro de si mismo. Pero tanto el archivo original como el modificado con una copia de otro dentro deben tener el mismo tamanio.
Existe alguna herramienta para ello?
PD: No estoy intentando infectar ni ocultar virus, es para otro asunto.
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Sistema .. dudo mucho que sea win no? ... porque es que ahí podrías hacer uso de ADS Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
^Tifa^
Desconectado
Mensajes: 2.804
|
Efectivamente es en Windows NovLucker.... es una tonta peticion de empleados de Optenet y bueno cuando trabajas para un lugar y te piden algo por mas tonto que sea... que te digo, hay que buscarle solucion. Este tipo de hack barato no es lo mio la verdad, por ende si existe una manera que alguien conozca se lo agradeceria. El objetivo es tener 1 archivo copiarle otro oculto pero que el archivo original y el archivo modificado ambos no aumenten de tamanio sino que tengan el mismo peso.... En fin
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
^Tifa^
Desconectado
Mensajes: 2.804
|
Gracias Novlucker, aunque habia visto referencia sobre lo antes expuesto por ti, la peticion es un poquito mas complicada.
Se espera (por ejemplo) un archivo mp3 que suene y tenga musica y digamos de tamanio 1MB, bien se quiere que se copie de alguna manera un archivo dentro de ese mp3 y que este ultimo siga pesando 1MB, y encima que cualquiera de los 2 archivos mp3 (el original o modificado) que yo ejecute, debe escucharse el audio normalmente, y encima si por alguna razon el archivo mp3 que yo modifique le copie dentro un virus o un troyano o similar, el antivirus debe detectarlo.
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Colaborador
Desconectado
Mensajes: 2.714
Nie Dam Sie
|
Fisicamente el archivo siempre va a ser mas grande. Otro punto seria que el tamaño del contenido en el area no usada del archivo no pueda ser determinado. Pero el archivo fisicamente siempre sera mas grande por mas que el visualizador muestre otro tamaño. Si te referis a que "virtualmente" el modificado tenga el mismo tamaño que el original, es posible, ahora si quieres que fisicamente lo tengan, me gustaria a mi ver la respuesta En cuanto a lo del virus, bueno, lo detectara en ejecucion o por heuristica, dependera del AV . Tal vez te sirva esto http://paper.ijcsns.org/07_book/200907/20090730.pdfY este otro que tambien habla de lo que menciono Novlucker http://www.windowsecurity.com/articles/Alternate_Data_Streams.html
|
|
« Última modificación: 27 Noviembre 2009, 17:44 pm por Littlehorse »
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
^TiFa^, pero eso es todo lo que hace ADS, has mirado todos los artículos que he dejado antes? El archivo modificado va a seguir pesando lo mismo, sonando igual, y por el tema de los virus, no recuerdo cual, pero dependiendo del AV hace revisión de los ADS o no, hay que ver si el que tienen tiene soporte para esto Pero como dice Littlehorse, el archivo "virtualmente" mantiene su tamaño, por lógica, si metes más información dentro de uno y quieres que fisicamente mantenga su tamaño, debes de reemplazar una parte de la información, pero virtualmente si.
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
toxeek
|
Que tal.
xjm: # cat archivo.jar >> archivo.jpg (GIFAR :_))
Si las cabeceras se corrompen pues el parser se quejara. El tama*o pues hombre, cambia claro a no ser que se pueda comprimir.
Saludos.
|
|
|
En línea
|
"La envidia es una declaración de inferioridad" Napoleón.
|
|
|
^Tifa^
Desconectado
Mensajes: 2.804
|
Les parecera tonto pero pude llegar al fondo del dilema Lo que hize fue, buscar el codigo chiquito de algun virus online, encontre los de EICAR. Tome el Eicar.txt y hice un tercer archivo (mediante una copia de dos) y este tercer archivo esta infectado con Eicar y no varia mucho el tamanio (claro esta el codigo de Eicar no ocupa mas de 1KB) Por ende me basto con: C:\Documents and Settings\xxxxxx\Desktop\Vir>copy /b eicar.txt + GNU.pdf Copia.pdf eicar.txt GNU.pdf 1 file(s) copied. El tercer archivo llamado Copia.pdf apenas varia de GNU.pdf en 1KB (lo cual no es inconveniente alguno segun los peticionarios) lo que no querian es que la diferencia fuese muy grave (digase mas de 10KB) Con lo anterior pude resolver, un poco tonto si pero bueno... mil gracias cielines por toda su ayuda aportada.
|
|
|
En línea
|
|
|
|
kamsky
|
no tiene porque aumentar el tamaño del archivo (si el oculto no es muy grande claro), ya que se suelen usar métodos que aprovechan el espacio basura que hay entre por ejemplo las cabeceras de los archivos y el cuerpo, entre partes del cuerpo, etc...
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
|