|
Título: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: Mister12 en 18 Mayo 2014, 22:10 pm He buscado en youtube y solo encontre un tutorial de como hacerlo pero con un archivo .bat usando winrar puedo hacer esto con algotro archivo que tenga algotro formato como algun archivo .exe ?
Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: MCKSys Argentina en 27 Mayo 2014, 09:44 am No entiendo lo que quieres hacer...
Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: -- KiLiaN -- en 27 Mayo 2014, 14:28 pm Busca en google sobre "joiners o joiner" son programas para unir archivos en uno solo, es decir puedes meter un .exe en un .mpg aunque generalmente son facilmente cazados por los antivirus, hace mucho tiempo use uno que se llamaba cactus joiner o algo asi.
Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: Mister12 en 27 Mayo 2014, 18:21 pm No entiendo lo que quieres hacer... Lo que quiero hacer es agregar un exploit a una imagen teniendo toda la apariencia de una imagen será mucho mas fácil que alguien lo ejecute Busca en google sobre "joiners o joiner" son programas para unir archivos en uno solo, es decir puedes meter un .exe en un .mpg aunque generalmente son facilmente cazados por los antivirus, hace mucho tiempo use uno que se llamaba cactus joiner o algo asi. Gracias por sus respuestas Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: MCKSys Argentina en 27 Mayo 2014, 23:21 pm Lo que quiero hacer es agregar un exploit a una imagen teniendo toda la apariencia de una imagen será mucho mas fácil que alguien lo ejecute Gracias por sus respuestas Y como haces para ejecutar una imagen (.bmp, .jpg, etc)? Por mas que le coloques un exe anexo a la imagen, no se ejecutara. Solo lograras que el programa encargado de abrir dichas imagenes, procese tu imagen y la muestre o bien, muestre un error pues la imagen estara corrupta (tiene data agregada). En cambio, si sabes que el programa que procesa la imagen tiene un error al procesar y este error es explotable, entonces si podrias agregar shellcode dentro de la imagen y asi ejecutar codigo... Saludos! Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: Mister12 en 30 Mayo 2014, 00:52 am Ok podria funcionar con un archivo .bat al abrir la imagen automaticamente se ejecutaria el archivo .bat agregado a la imagen eso fue lo que vi en un tutorian en youtube pero que leguaje de programacion necesito para el payload con un archivo .bat?
Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: engel lex en 30 Mayo 2014, 01:00 am una pregunta, si tu haces un programa en c++ y usas fread para abror un archivo y el contenidp del archivo es .exe o .bat es inevitable que se ejecute?
Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: ivancea96 en 30 Mayo 2014, 12:39 pm una pregunta, si tu haces un programa en c++ y usas fread para abror un archivo y el contenidp del archivo es .exe o .bat es inevitable que se ejecute? No lo abres, solo lo lees. Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: Gh057 en 30 Mayo 2014, 13:08 pm así es Mister12... por ejemplo a una planilla si puede agregarse contenido malicioso por el permiso de ejecutar macros, porque se ejecuta; sin embargo a una imagen o bien le agregas información entre los bits menos significativos, o bien luego de la cabecera de la imagen... pero solo serviría a modo de mensaje estenográfico.
deberías ya ver si es posible la explotación de la aplicación donde corre como muy bien te indicó MCKSys. con respecto al acople de un ejecutable ya muy bien indicó -- KiLiaN -- el uso de joiners como cactus. saludos Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: Mister12 en 7 Junio 2014, 20:09 pm Busca en google sobre "joiners o joiner" son programas para unir archivos en uno solo, es decir puedes meter un .exe en un .mpg aunque generalmente son facilmente cazados por los antivirus, hace mucho tiempo use uno que se llamaba cactus joiner o algo asi. así es Mister12... por ejemplo a una planilla si puede agregarse contenido malicioso por el permiso de ejecutar macros, porque se ejecuta; sin embargo a una imagen o bien le agregas información entre los bits menos significativos, o bien luego de la cabecera de la imagen... pero solo serviría a modo de mensaje estenográfico. deberías ya ver si es posible la explotación de la aplicación donde corre como muy bien te indicó MCKSys. con respecto al acople de un ejecutable ya muy bien indicó -- KiLiaN -- el uso de joiners como cactus. saludos una pregunta, si tu haces un programa en c++ y usas fread para abror un archivo y el contenidp del archivo es .exe o .bat es inevitable que se ejecute? Y como haces para ejecutar una imagen (.bmp, .jpg, etc)? Por mas que le coloques un exe anexo a la imagen, no se ejecutara. Solo lograras que el programa encargado de abrir dichas imagenes, procese tu imagen y la muestre o bien, muestre un error pues la imagen estara corrupta (tiene data agregada). En cambio, si sabes que el programa que procesa la imagen tiene un error al procesar y este error es explotable, entonces si podrias agregar shellcode dentro de la imagen y asi ejecutar codigo... Saludos! Ok una imagen no se puede ejecutar pero una imagen unida a un archivo .bat si ejecutaría a el .bat como se explica en este tutorial de youtube http://www.youtube.com/watch?v=Tx1UTQLvWgk que no creo que sea mentira, pero que me dicen de esto? La idea es escribir una orden en el . bat, para que ejecute un payload que ya la victima descargo, pero que aun no ejecuta. Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: MCKSys Argentina en 7 Junio 2014, 22:06 pm Ok una imagen no se puede ejecutar pero una imagen unida a un archivo .bat si ejecutaría a el .bat como se explica en este tutorial de youtube http://www.youtube.com/watch?v=Tx1UTQLvWgk que no creo que sea mentira, pero que me dicen de esto? La idea es escribir una orden en el . bat, para que ejecute un payload que ya la victima descargo, pero que aun no ejecuta. Si usas Winrar (o el compresor que sea) lo que obtienes es un EXE autoextraíble. Si dentro le pones una imagen, un .doc o una bomba atómica, es indistinto: lo que se ejecuta es el EXE, y una persona que entiende un poco del tema, no anda ejecutando EXEs a lo loco (ni hablar que un autoextraíble se puede abrir sin ejecutarlo, que es lo más lógico/rápido de hacer)... Ahora, si sigues el método usado en el video, sólo las personas que ignoran cómo usar un PC serán infectadas... Saludos! PD: El método expuesto en el video no es mentira, sólo que es estúpido pensar que el mismo es reliable. Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: r32 en 8 Junio 2014, 01:14 am Si usas winrar puedes hacer spoofing con extensión .zip. Hay muchos equipos con versiones vulnerables de winrar. Si la shell, troyano, bot o lo que sea es FUD no hace falta un password, aun así creo pueden caer muchas personas. De momento hay un antivirus que detecta y pone firma a la modificación en la extensión.
Es lo más sencillo que se me ocurre. Saludos. Título: Re: Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen Publicado por: engel lex en 8 Junio 2014, 03:13 am vi el video... fue tan lammer que casi me da cáncer... por que usar un icono raro que cualquiera se daría cuenta que es raro (especialmente cuando el icono de las imágenes es la imagen en si misma), en lugar de convertir la imagen en un .ico y listo -.-
|