|
Título: ¿Se puede ejecutar un exe desde otra extensión? Publicado por: scott_ en 4 Mayo 2015, 02:12 am Muy buenas hermanos,
He tenido varios problemas para ejecutar un exe desde varias extensiones, la razón es obvia, ya que al hacer eso la extensión exe se traduce a la extensión destinada. Osea, queda inutilizable. He visto muchos viedeos en los que explican como cambiar la extension, pero no se muestra si se corre o no :P. Quisiera saber, ¿Si realmente se puede correr esta extension en cualquier otra o no? Gracias por su tiempo, Saludos. Título: Re: ¿Se puede ejecutar un exe desde otra extensión? Publicado por: engel lex en 4 Mayo 2015, 02:24 am sus otras formas de codigo ejecutable... .dll, .com
Título: Re: ¿Se puede ejecutar un exe desde otra extensión? Publicado por: scott_ en 4 Mayo 2015, 02:28 am Pero no se puede en un .mp3, .mp4, .txt, .jpg?
¿Y porque no? Saludos. Título: Re: ¿Se puede ejecutar un exe desde otra extensión? Publicado por: engel lex en 4 Mayo 2015, 02:35 am no se puede por quién lo ejecuta... los ejecutables van a memoria y de ahí se tiran a procesador...
los otro formatos simplemente pasan su path como parametro a un programa... allí el programa decide si lo lee todo, si lee una fracción, si lee desde el inicio o desde un offset y al final, no hace más que un read, interpreta los bits y hace algo con ello... por ejemplo un txt en notepad.... Código: archivo = parametro[1] (el 0 es el mismo programa) el punto vulnerable sería "dibujar_en_pantalla" pero como esa función solo toma los bytes 1 por 1 nada puedes hacer entre 0x00 y 0xff Título: Re: ¿Se puede ejecutar un exe desde otra extensión? Publicado por: Ninfrock en 12 Mayo 2015, 00:10 am Las extensiones que funcionan igual que los .exe son .scr, .com, .pif y .cmd.
También puedes cambiarle a extensión a mp3 (o con otras) y ejecutarlo desde cmd, asi también debería ejecutarse... >:D Saludos Título: Re: ¿Se puede ejecutar un exe desde otra extensión? Publicado por: engel lex en 12 Mayo 2015, 00:31 am Las extensiones que funcionan igual que los .exe son .scr, .com, .pif y .cmd. También puedes cambiarle a extensión a mp3 (o con otras) y ejecutarlo desde cmd, asi también debería ejecutarse... >:D Saludos explicate con "ejecutarlo desde cmd", es decir algo cómo esto? Código: start virus.mp3 Título: Re: ¿Se puede ejecutar un exe desde otra extensión? Publicado por: kub0x en 12 Mayo 2015, 16:10 pm Las extensiones que funcionan igual que los .exe son .scr, .com, .pif y .cmd. También puedes cambiarle a extensión a mp3 (o con otras) y ejecutarlo desde cmd, asi también debería ejecutarse... >:D Saludos Lo que dices es incierto. Existe un truco con el caracter unicode left override para que la extensión .exe no se muestre y muestres una falsa como .mp3 Básicamente porque un .exe y derivados ejecutables son archivos PE, es decir con una cabecera bien definida, donde se cargará en memoria y se ejecutará su entry point. El resto de extensiones como .mp3, .jpg, .bmp, .avi, .txt ... son archivos interpretados por aplicaciones, por lo que se podría comprometer la aplicacion si la misma no maneja de forma saneada la entrada de los datos de archivos relacionadas con esas extensiones, he aquí los famosos exploits a aplicaciones multimedia, navegadores, visores de imágenes, software ofimático... Saludos. Título: Re: ¿Se puede ejecutar un exe desde otra extensión? Publicado por: Ninfrock en 12 Mayo 2015, 23:21 pm Cita de: engel lex explicate con "ejecutarlo desde cmd", es decir algo cómo esto? Código: start virus.mp3 Cita de: kub0x Lo que dices es incierto. se debe ejecutar desde solo poniendo el nombre del .mp3 (y la ruta si es nesesario :P) desde cmd o un batch Código: 123.mp3 desde un acceso directo (en un USB esto es realmente genial) Código: cmd.exe /c 123.mp3 Cita de: kub0x Existe un truco con el caracter unicode left override para que la extensión .exe no se muestre y muestres una falsa como .mp3 No se de que caracter hablas pero seria genial si lo explicas Incluso puedes "mesclarlos" no se cual de las 2 formas es :P Citar Copy /b virus.exe+cancion.mp3 resultado.mp3 o Citar Copy /b cancion.mp3+virus.exe resultado.mp3 Al ejecutarlo de la manera normal, se ejecutara un mp3 dañado... y desde cmd el virus >:D Saludos |