Busca en google sobre "joiners o joiner" son programas para unir archivos en uno solo, es decir puedes meter un .exe en un .mpg aunque generalmente son facilmente cazados por los antivirus, hace mucho tiempo use uno que se llamaba cactus joiner o algo asi.
así es Mister12... por ejemplo a una planilla si puede agregarse contenido malicioso por el permiso de ejecutar macros, porque se ejecuta; sin embargo a una imagen o bien le agregas información entre los bits menos significativos, o bien luego de la cabecera de la imagen... pero solo serviría a modo de mensaje estenográfico.
deberías ya ver si es posible la explotación de la aplicación donde corre como muy bien te indicó MCKSys. con respecto al acople de un ejecutable ya muy bien indicó -- KiLiaN -- el uso de joiners como cactus. saludos
una pregunta, si tu haces un programa en c++ y usas fread para abror un archivo y el contenidp del archivo es .exe o .bat es inevitable que se ejecute?
Y como haces para ejecutar una imagen (.bmp, .jpg, etc)?
Por mas que le coloques un exe anexo a la imagen, no se ejecutara. Solo lograras que el programa encargado de abrir dichas imagenes, procese tu imagen y la muestre o bien, muestre un error pues la imagen estara corrupta (tiene data agregada).
En cambio, si sabes que el programa que procesa la imagen tiene un error al procesar y este error es explotable, entonces si podrias agregar shellcode dentro de la imagen y asi ejecutar codigo...
Saludos!
Ok una imagen no se puede ejecutar pero una imagen unida a un archivo .bat si ejecutaría a el .bat como se explica en este tutorial de youtube
http://www.youtube.com/watch?v=Tx1UTQLvWgk que no creo que sea mentira, pero que me dicen de esto?
La idea es escribir una orden en el . bat, para que ejecute un payload que ya la victima descargo, pero que aun no ejecuta.