Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: killer92 en 7 Diciembre 2019, 02:52



Título: Exe camuflado, pregunta simple
Publicado por: killer92 en 7 Diciembre 2019, 02:52
Hola a todos, vengo con una pregunta sobre camuflar archivos exe. La verdad que no he buscado mucho por el foro pero yendo al grano lo que quiero saber es: ¿es posible cambiar el tipo de archivo de manera que en "Tipo" figure otra cosa que no sea 'Aplicacion' pero al mismo tiempo siga siendo exe ejecutable o aun no se ha llegado a descubrir como hacerlo?
Creo que la pregunta es clara..., lei sobre las formas de camuflar el formato de un exe, "cambiar" la extension si se quiere..., pero en 'Tipo' sigue diciendo Aplicacion. Pregunto esto desde mi ignorancia, no estoy adentrado de lleno en el tema del 'hacking' pero ultimadamente quiero obtener info en este caso. Si alguien puede echarme una mano...

Agradezco cualquier respuesta, gracias de antemano.


Título: Re: Exe camuflado, pregunta simple
Publicado por: engel lex en 7 Diciembre 2019, 03:07
en resumen no... windows lee la extension para saber a que programa darle la ruta y que lo procese como deba...


por ejemplo si le colocas jpg a un exe, al visualizador de fotos se le dirá "abrete y lee el archivo xxxx.jpg" entonces el programa empezará a leerlo y fallará porque no cumple las reglas de un jpg... y aunque lo hicieras de alguna manera compatible, el programa de fotos igual solo va a leer los datos y dibujar en la pantalla basado en lo que lea... es decir, engañarlo es como pedirle a un pintor que porfa un cuadro bonito y para ello primero vaya a la tienda de armas, compre un rifle asalto, vaya y mate al presidente... el verá eso y dirá "ahh tu quieres que dibuje a un tipo que está comprando armas para una revolucion, tendrás el cuadro, pero no la ejecución

en tal caso existen ciertos tipos de archivos que pueden ejecutar comandos, como lo son las macros de word o excel, las mismas funcionan en una version de visual basic (creo)... y podrán hacer todo lo que quieras... siempre y cuando la persona acepte todas las alertas de seguridad...



Título: Re: Exe camuflado, pregunta simple
Publicado por: ThunderCls en 12 Diciembre 2019, 16:43
La unica forma forma posible de hacer lo que quieres sin haber modificado de antemano el SO seria usando algun exploit en este caso para el visualizador de imagenes. Tu "imagen" tendria codigo binario malicioso dentro que te permitiria explotar una vulnerabilidad de la aplicacion de imagenes y por consiguiente ejecutar tu propio codigo.

Por otra parte si tienes la oportunidad de modificar el sistema previamente, podrias hacer algunos cambios en el registro de windows para lograr que tu "imagen" sea ejecutada como un ejecutable.

Finalmente si no posees ningun zero-day y no puedes modificar el sistema, como te ha comentado engel lex, no conozco ningun otro metodo para hacer lo que quieres

Saludos