Hola que tal
daniel7885,
Mira si que se puede introducir código arbitrario(
si te refieres a código ejecutable) dentro de un formato de archivo diferente al original.
Un ejemplo claro es la injección de una shellcode dentro de un binario(
.mp3, .exe...) ya que lo que se basa es encontrar una vulnerabilidad en el binario con la finalidad de petarlo y sobreescribir la dirección de retorno de una función con una dirección donde tengamos alojado nuestro SH de ese modo que se ejecute el malware.
A la hora de ejecutarse el archivo(
con malware en su interior) en cuestión muchas veces se rompe ya que el interprete no lo reconoce el archivo como tal, uno de los principales casos es que si se endosa como la manera tradicional lo que se esta perdiendo es el encabezado de reconocimiento de archivos(
este sera lo primero que lee el interprete para tratar de determinar que tipo de archivo se trata).
Un ejemplo seria para los tipos de archivos
.csv el cual anteponiéndole esta cabecera ya te lo reconoce como un archivo
comma-separated values:
OPC_TAG_NAME,OBJECT_TYPE,INSTANCE,OBJECT_NAMEPero ya te digo que no se trata de añadirle una sección por medio del formato PE ni temas de HOOKING...Hablo directamente de encontrar algún bug(
por medio de funciones vulnerables que no establecen el limite de lo que se le pasa...y todo esto en la manera en la que compromete la pila) en el binario donde se le pueda aprovechar para algún beneficio.
Espero haberte ayudado, un saludo!