|
Título: Duda: Imagen + malware Publicado por: BeLGaRioN en 19 Mayo 2010, 15:54 pm Hola.
Una duda, que acabo de venir de una charla de estas de delitos informáticos y estoy un poco molesto ya que allí un iluminado decía que se podía juntar una imagen (supongamos un JPG) con cualquier tipo de malware (supongamos un keylogger o troyano, lo que sea) dando como resultado una extensión de imagen (JPG en este caso) y que al ejecutar esa imagen con esa extensión de imagen, el malware también se ejecutaría. Yo creo la única manera de ejecutar malware bindeado con una imagen es dejándole una extensión .exe, pero ya me han hecho dudar, ¿alguien me saca de la duda? Gracias de antemano. Título: Re: Duda: Imagen + malware Publicado por: portaro en 19 Mayo 2010, 16:20 pm Si es posible poner un executable en jpg o sea camuflado, por ejemplo el extension creator hace la simple tarea de dar un arquivo como jpg y esconder la extension de exe.
También hay la extensión dupla. ....jpg.exe Y muchas herramientas diseñadas para ese fin como funy image creator etc. Título: Re: Duda: Imagen + malware Publicado por: BeLGaRioN en 19 Mayo 2010, 16:43 pm Si es posible poner un executable en jpg o sea camuflado, por ejemplo el extension creator hace la simple tarea de dar un arquivo como jpg y esconder la extension de exe. También hay la extensión dupla. ....jpg.exe Y muchas herramientas diseñadas para ese fin como funy image creator etc. Claro, pero ya estaríamos hablando de modificar el registro, en este caso con el extension creator, para que luego el archivo que debería ejecutarse como imagen lo hiciera como si se tratase de un .exe. En el otro caso que indicas, sería un simple truquillo de lammers lo de poner imagen.jpg.exe. A donde quería llegar es que, sin trucos de este tipo, una imagen bindeada con un .exe y que fuera ejecutada, sólo mostraría la imagen, no ejecutaría el exe. Gracias por la respuesta en cualquier caso. Título: Re: Duda: Imagen + malware Publicado por: bizco en 19 Mayo 2010, 17:08 pm Espero que el que comentara eso no sea responsable de nada en seguridad y sea como mucho el que rellena las maquinas de refresco del centro donde se dio la charla. no se puede hacer eso que menciona sin antes comprometer el ordenador victima, y volvemos a lo de siempe o se tiene acceso fisico o se manda primero un ejecutable para preparar el terreno.
Título: Re: Duda: Imagen + malware Publicado por: Novlucker en 19 Mayo 2010, 17:10 pm Opciones:
En todo caso, así como así por ser JPG y tener bindeado otro archivo no va a funcionar, y toda opción que pueda surgir lleva asociado el usar otro archivo (no solo el JPG) :¬¬ Saludos Título: Re: Duda: Imagen + malware Publicado por: portaro en 19 Mayo 2010, 19:42 pm Novlucker lo dijo y bien y no digo más.
"...toda opción que pueda surgir lleva asociado el usar otro archivo." Por mis tutos puedo decir que Pro-rat puede hacer maravilhas en esto de jpg. Abrazote. Título: Re: Duda: Imagen + malware Publicado por: wACtOr en 19 Mayo 2010, 22:41 pm recurdo que cuando empece yo con esto del hack encontre un exploit que si mal no recuerdo bindeaba un exe a un jpg y lo ejecutaba como jpg.
Damdme unos minutos aver slo encuentro. Creo que se llamaba Deathjpg Título: Re: Duda: Imagen + malware Publicado por: winroot en 20 Mayo 2010, 00:00 am recurdo que cuando empece yo con esto del hack encontre un exploit que si mal no recuerdo bindeaba un exe a un jpg y lo ejecutaba como jpg. es a lo que se refiere novlucker, un bug en el programa encargado de abrir los ficheros jpg que permita ejecutar código.Damdme unos minutos aver slo encuentro. Creo que se llamaba Deathjpg de lo contrario, es como pensar que desde un txt se pueda ejecutar un exe dentro del mismo txt :xD otra opción es usar ADS, pero nos deja con el problema de que hay que usar otro archivo que ejecute el exe en el archivo jpg. saludos ! |