|
Título: Ocultar virus sin cambiar tamano Publicado por: ^Tifa^ en 27 Noviembre 2009, 16:57 pm Hola, quisiera saber si existe la manera de ocultar un archivo de cualquier extension dentro de una imagen por ejemplo, sin que se afecte el tamanio de la imagen como tal.
El objetivo es tener una copia del archivo original pero con un archivo extra copiado dentro de si mismo. Pero tanto el archivo original como el modificado con una copia de otro dentro deben tener el mismo tamanio. Existe alguna herramienta para ello? PD: No estoy intentando infectar ni ocultar virus, es para otro asunto. Título: Re: Ocultar virus sin cambiar tamano Publicado por: Novlucker en 27 Noviembre 2009, 17:12 pm Sistema .. dudo mucho que sea win no? :-X ... porque es que ahí podrías hacer uso de ADS
Saludos Título: Re: Ocultar virus sin cambiar tamano Publicado por: ^Tifa^ en 27 Noviembre 2009, 17:17 pm Efectivamente es en Windows NovLucker....
es una tonta peticion de empleados de Optenet y bueno cuando trabajas para un lugar y te piden algo por mas tonto que sea... que te digo, hay que buscarle solucion. Este tipo de hack barato no es lo mio la verdad, por ende si existe una manera que alguien conozca se lo agradeceria. El objetivo es tener 1 archivo copiarle otro oculto pero que el archivo original y el archivo modificado ambos no aumenten de tamanio sino que tengan el mismo peso.... En fin :-* Título: Re: Ocultar virus sin cambiar tamano Publicado por: Novlucker en 27 Noviembre 2009, 17:20 pm Revisa si te sirve esto ... "Alguien, porfavor, me podria explicar ampliamente que es: Alternate data stream? (https://foro.elhacker.net/seguridad/alguien_porfavor_me_podria_explicar_ampliamente_que_es_alternate_data_stream-t270892.0.html;msg1328160#msg1328160)"
Y mucha atención a los "peros"! Saludos Título: Re: Ocultar virus sin cambiar tamano Publicado por: ^Tifa^ en 27 Noviembre 2009, 17:33 pm Gracias Novlucker, aunque habia visto referencia sobre lo antes expuesto por ti, la peticion es un poquito mas complicada.
Se espera (por ejemplo) un archivo mp3 que suene y tenga musica y digamos de tamanio 1MB, bien se quiere que se copie de alguna manera un archivo dentro de ese mp3 y que este ultimo siga pesando 1MB, y encima que cualquiera de los 2 archivos mp3 (el original o modificado) que yo ejecute, debe escucharse el audio normalmente, y encima si por alguna razon el archivo mp3 que yo modifique le copie dentro un virus o un troyano o similar, el antivirus debe detectarlo. Título: Re: Ocultar virus sin cambiar tamano Publicado por: Littlehorse en 27 Noviembre 2009, 17:39 pm Fisicamente el archivo siempre va a ser mas grande. Otro punto seria que el tamaño del contenido en el area no usada del archivo no pueda ser determinado. Pero el archivo fisicamente siempre sera mas grande por mas que el visualizador muestre otro tamaño.
Si te referis a que "virtualmente" el modificado tenga el mismo tamaño que el original, es posible, ahora si quieres que fisicamente lo tengan, me gustaria a mi ver la respuesta ;D En cuanto a lo del virus, bueno, lo detectara en ejecucion o por heuristica, dependera del AV :-\. Tal vez te sirva esto http://paper.ijcsns.org/07_book/200907/20090730.pdf Y este otro que tambien habla de lo que menciono Novlucker http://www.windowsecurity.com/articles/Alternate_Data_Streams.html Título: Re: Ocultar virus sin cambiar tamano Publicado por: Novlucker en 27 Noviembre 2009, 18:13 pm ^TiFa^, pero eso es todo lo que hace ADS, has mirado todos los artículos que he dejado antes?
El archivo modificado va a seguir pesando lo mismo, sonando igual, y por el tema de los virus, no recuerdo cual, pero dependiendo del AV hace revisión de los ADS o no, hay que ver si el que tienen tiene soporte para esto :P Pero como dice Littlehorse, el archivo "virtualmente" mantiene su tamaño, por lógica, si metes más información dentro de uno y quieres que fisicamente mantenga su tamaño, debes de reemplazar una parte de la información, pero virtualmente si. Título: Re: Ocultar virus sin cambiar tamano Publicado por: toxeek en 27 Noviembre 2009, 18:35 pm Que tal. xjm: # cat archivo.jar >> archivo.jpg (GIFAR :_)) Si las cabeceras se corrompen pues el parser se quejara. El tama*o pues hombre, cambia claro a no ser que se pueda comprimir. Saludos. Título: Re: Ocultar virus sin cambiar tamano Publicado por: ^Tifa^ en 27 Noviembre 2009, 19:25 pm Les parecera tonto pero pude llegar al fondo del dilema :D
Lo que hize fue, buscar el codigo chiquito de algun virus online, encontre los de EICAR. Tome el Eicar.txt y hice un tercer archivo (mediante una copia de dos) y este tercer archivo esta infectado con Eicar y no varia mucho el tamanio (claro esta el codigo de Eicar no ocupa mas de 1KB) :-* Por ende me basto con: Citar C:\Documents and Settings\xxxxxx\Desktop\Vir>copy /b eicar.txt + GNU.pdf Copia.pdf eicar.txt GNU.pdf 1 file(s) copied. El tercer archivo llamado Copia.pdf apenas varia de GNU.pdf en 1KB (lo cual no es inconveniente alguno segun los peticionarios) lo que no querian es que la diferencia fuese muy grave (digase mas de 10KB) Con lo anterior pude resolver, un poco tonto si pero bueno... mil gracias cielines :-* :-* :-* :-* por toda su ayuda aportada. Título: Re: Ocultar virus sin cambiar tamano Publicado por: kamsky en 27 Noviembre 2009, 19:29 pm no tiene porque aumentar el tamaño del archivo (si el oculto no es muy grande claro), ya que se suelen usar métodos que aprovechan el espacio basura que hay entre por ejemplo las cabeceras de los archivos y el cuerpo, entre partes del cuerpo, etc...
Título: Re: Ocultar virus sin cambiar tamano Publicado por: Littlehorse en 27 Noviembre 2009, 21:08 pm Si pero precisamente en ese caso estas reemplazando data aunque no sea util. Obviamente hay muchas variantes, la esteganografia (que por cierto de hacking barato no tiene nada ;D) es un mundo inmenso.
Me acuerdo que esa misma respuesta se habia dado aqui (http://foro.elhacker.net/desafios_wargames/this_image_contains_several_hiddens_secrets-t272382.0.html;msg1338640#msg1338640) pero sinceramente no pense que eso te iba a servir. Un saludo Título: Re: Ocultar virus sin cambiar tamano Publicado por: ^Tifa^ en 27 Noviembre 2009, 21:19 pm Se que no es nada util, de hecho no lo veo nada util. Pero era una peticion, por eso le dije hacking barato porque es algo tonto :D
En fin Littlehorse un encanto leerte chiquito :-* :-* :-* :-* Título: Re: Ocultar virus sin cambiar tamano Publicado por: 43H4FH44H45H4CH49H56H45H en 28 Noviembre 2009, 04:19 am la esteganografia (que por cierto de hacking barato no tiene nada ;D) es un mundo inmenso. Muy cierto, utilizando la misma el archivo contenedor no tendra variaciones en absoluto respecto a su tamaño o caracteristicas, sea visual o auditiva y obviamente existen limitaciones en cuanto al tipo de archivo apropiado para el objetivo. En otras palabras el archivo que contiene a otro no aumenta de tamaño ni muestra un cambio perceptible... a simple vista. Se que no es nada util, de hecho no lo veo nada util. Pero era una peticion, por eso le dije hacking barato porque es algo tonto :D Osea que es inútil saber y aplicar el Sistema Binario, Sistema Decimal, tabla ASCII, Algebra Booleana, etc???? Y muchas Universidades tienen un curso de Algebra Universal para perder el tiempo con: nada util. hacking barato porque es algo tonto :D :rolleyes: :rolleyes: :rolleyes: Gracias por el comentario, mañana nos reunimos como cada fin de semana con los amigos y me diste buen material para reirnos bastante tiempo :laugh: |