Domanda Trojan avanzato che colpisce tramite un'immagine

Stato
Discussione chiusa ad ulteriori risposte.

xampione

Utente Iron
15 Marzo 2022
10
4
1
12
Salve
Sono una persona di elevate conoscenze tecniche anche in campo hacking.
Vorrei sapere come si può creare un trojan che infetta tramite un immagine (senza il trucchetto delle false estensioni come trojan.jpg.exe )
Buona serata
Emanuele
 

Symon_RS

Utente Gold
8 Agosto 2016
680
15
199
201
So che è possibile alterare parti dell'immagine, senza alterare l'immagine vera e propria una volta che viene mostrata, per sfruttare falle del programma usato per leggerle.

Ad esempio puoi allungare il campo dei metadati dell'immagine con un payload. Qualora il programma utilizzato per aprire l'immagine (e.g Windows Foto) fosse vulnerabile, potrebbe eseguire la parte di codice in overflow.

Ovviamente è un lavoro di precisione quindi credo tu debba conoscere a priori con quale programma verrà aperta l'immagine.
Detto ciò non so come si faccia nel pratico ma immagino che ci sia bisogno di lavorare davvero a basso livello.
 
  • Grazie
Reazioni: xampione

xampione

Utente Iron
15 Marzo 2022
10
4
1
12
Grazie mille per la risposta, quindi dovrei trovare le falle di windows foto e approfittarne per infettare un dispositivo, potreste darmi un indizio di qualche sito con le falle di ''windows foto'' sempre aggiornate e affidabili?
Ancora Grazie
 

JunkCoder

Moderatore
5 Giugno 2020
1,020
19
852
428
Grazie mille per la risposta, quindi dovrei trovare le falle di windows foto e approfittarne per infettare un dispositivo, potreste darmi un indizio di qualche sito con le falle di ''windows foto'' sempre aggiornate e affidabili?
Ancora Grazie

Benvenuto campione, gli exploit 0-day RCE per windows puoi trovarli al mercato nero, alla modica cifra di qualche milione di euro.
 
Stato
Discussione chiusa ad ulteriori risposte.