Quale trojan si presta ad essere nascosto all'interno di un file jpg? e come si fa per nasconderlo?
- Autore discussione Skyscanner
- Data d'inizio
- Stato
Non puoi nascondere un eseguibile in un immagine, a meno che tu non abbia scoperto una falla nel visualizzatore di immagini (e non credo proprio 
), ma anche in questo caso le possibilità di manovra sono molto limitare dal tipo di vulnerabilità. L'unica cosa che puoi fare è mascherare un eseguibile affinchè assomigli ad un file immagine (modificando opportunamente il nome).
), ma anche in questo caso le possibilità di manovra sono molto limitare dal tipo di vulnerabilità. L'unica cosa che puoi fare è mascherare un eseguibile affinchè assomigli ad un file immagine (modificando opportunamente il nome).Non puoi nascondere un eseguibile in un immagine, a meno che tu non abbia scoperto una falla nel visualizzatore di immagini (e non credo proprio
io sono quasi sicuro che con me è stato fatto così. Una persona mi spiava, e l'unico contatto virtuale che ebbi con questa, fu una mail dove mi inviava un'immagine della sua macchina.
Я
Яǝʌǝɹsǝ
metti un .jpg ed un .exe su desktop. poi apri un nuovo .txt e incolla questo dentro
@Echo off
Start nome della photo.jpg
Start nome del tojan.exe
end
salva con nome auto.bat
seleziona tutti e tre e con click destra metti "aggiungi all'archivio"(giustamente winrar)e metti il nome scelto da te. su Advanced vedi SFX options e sotto Setup vedi Run after extraction e dentro la colonna scrivi auto.bat. sotto modes scegli Hide all. premi ok poi ok di nuovo e ti rimane l'archivio con il nome scelto. quando qualcuno lo apre, vede la foto e nello stesso tempo parte pure .exe
se sei bravo fare quel exe bene.. buon divertimento
è più facile bindare un immagine ad un exe e poi spoofare l'estensione; se l'exe e il binder sono fud tutto dovrebbe funzionare.
Я
Яǝʌǝɹsǝ
non credo che si trova un binder buono. funzionerà magari con qualche "bionda" che ha estensioni file spento
allora trova un exploit che ti permetta di creare un jpg infetto e poi scrivimi. grazie.
Я
Яǝʌǝɹsǝ
Ultima modifica:
scusa ,ma ti stai rivolgendo a me o al ragazzo con l'avatar che ha il pollice di facebook ?
Comunque o hex editor o winrar sarà sempre un eseguibile.
Anche se salvi un .exe come un : png , jpg , gif ecc ,ecc ,ecc ;
nel momento in cui lo andrai ad aprire,quest'ultimo non partirà come un vero e proprio eseguibile.
Anzi nel nostro caso ci fregeremmo con le nostre stesse mani,perchè facendo cosi,anche se salviamo il nostro .exe con un'altra estensione ;
il nostro programmino poi in seguito verrà comunque aperto con il lettore predefinito per il suo tipo di estensione con la quale lo abbiamo salvato in precedenza;
A questo punto se hai salvato un .exe con l'estensione fotografica,esso in seguito verrà aperto con il tuo lettore d'immagini, di tale conseguenza non avverrà nessuna esecuzione vera e propria del programma in sè.Il lettore ti dirà che è impossibile aprire o che il file è danneggiato.
Spero di essere stato chiaro.
Ultima modifica:
P.S:
Se per qualcuno non lo è ancora chiaro ,per far partire veramente un .exe bisogna per forza eseguirlo come tale,perchè non c'è nessuna scappatoia di questo genere che esista.(Almeno su windows è cosi(per altri sistemi non so,perchè non mi ci ero mai interessato).
Puoi nascondere un virus dentro un documento word ,ma non lo puoi fare su un semplice txt,perchè i documenti di word,exel,pdf ecc han la possibilità di interagire con il nostro sistema operativo via il loro stesso reader che a sua volta via le : macros,runtime,activex ecc ha la concreta possibilità di imporre delle istruzioni da dover eseguire al nostro Sistema operativo.
Nel nostro caso specifico e quindi delle immagini,non puoi nascondere un virus che funzioni nel momento in cui la tua immagine verrà visualizzata sul viewer del sistema.
Questo è perché oggi, i file di tipo txt,immagine,video e cose simili non hanno la stessa possibilità di interagire con il nostro sistema operativo che all'incontrario di file di tipo:
word,pdf,exel hanno tutti i mezzi per poter comunicare delle vere e proprie istruzioni (binarie o script made)al nostro OS.
Per esempio si può nascondere un virus in un file .pdf che una volta aperto via il pdf-reader avvierà anche il virus,il quale a sua volta sfrutterà le possibilità dello stesso pdf-reader (e quindi macros,activex e chi più ne ha più ne metta) per poter comunicare,ovviamente di nascosto con il vostro sistema e quindi imporli delle instruzioni binarie o script made.
Le cose che accadono poi dopo ve le potete immaginare anche da soli,quindi per questo personalmente uso solo foxit pdf-reader il quale mi assicura una sandbox per isolare i file che apro dai neandri più profondi del mio sistema operativo.
Insomma posso parlare ore e ora su queste cose,ma per oggi mi sento come un porcellino avaro,avaricello ,quindi passo e chiudo.
Buona notte e sogni d'oro a tutti.
Se per qualcuno non lo è ancora chiaro ,per far partire veramente un .exe bisogna per forza eseguirlo come tale,perchè non c'è nessuna scappatoia di questo genere che esista.(Almeno su windows è cosi(per altri sistemi non so,perchè non mi ci ero mai interessato).
Puoi nascondere un virus dentro un documento word ,ma non lo puoi fare su un semplice txt,perchè i documenti di word,exel,pdf ecc han la possibilità di interagire con il nostro sistema operativo via il loro stesso reader che a sua volta via le : macros,runtime,activex ecc ha la concreta possibilità di imporre delle istruzioni da dover eseguire al nostro Sistema operativo.
Nel nostro caso specifico e quindi delle immagini,non puoi nascondere un virus che funzioni nel momento in cui la tua immagine verrà visualizzata sul viewer del sistema.
Questo è perché oggi, i file di tipo txt,immagine,video e cose simili non hanno la stessa possibilità di interagire con il nostro sistema operativo che all'incontrario di file di tipo:
word,pdf,exel hanno tutti i mezzi per poter comunicare delle vere e proprie istruzioni (binarie o script made)al nostro OS.
Per esempio si può nascondere un virus in un file .pdf che una volta aperto via il pdf-reader avvierà anche il virus,il quale a sua volta sfrutterà le possibilità dello stesso pdf-reader (e quindi macros,activex e chi più ne ha più ne metta) per poter comunicare,ovviamente di nascosto con il vostro sistema e quindi imporli delle instruzioni binarie o script made.
Le cose che accadono poi dopo ve le potete immaginare anche da soli,quindi per questo personalmente uso solo foxit pdf-reader il quale mi assicura una sandbox per isolare i file che apro dai neandri più profondi del mio sistema operativo.
Insomma posso parlare ore e ora su queste cose,ma per oggi mi sento come un porcellino avaro,avaricello ,quindi passo e chiudo.
Buona notte e sogni d'oro a tutti.
Я
Яǝʌǝɹsǝ
Da Bambini, che vogliono mostrarsi fighetti nel loro gruppo, è spesso usato fare un giochetto chiamato :
<"c'è l'ho ,ma non te lo faccio vedere,lo so ma non te lo dirò">
Negli ultimi tempi stando su questo forum ,ho potuto constatare questa tendenza anche negli "adulti".
Mah...sarà che forse questi "Adulti" non sono poi cosi "adulti"?
Forse questi "adulti" qualcosa sanno.. ma non tutto.. passo e chiudo
<"c'è l'ho ,ma non te lo faccio vedere,lo so ma non te lo dirò">
Negli ultimi tempi stando su questo forum ,ho potuto constatare questa tendenza anche negli "adulti".
Mah...sarà che forse questi "Adulti" non sono poi cosi "adulti"?
Forse questi "adulti" qualcosa sanno.. ma non tutto.. passo e chiudo
D
Deleted member 216237
Ma che razza di risposte gli date...
Cito il mio mentore: @Leprechaun che mi ha fatto scoprire questa falla.
Per camuffare un eseguibile in un file jpeg,mp3 o qualsiasi altro formato basta usare il carattere "forzatura da destra a sinistra" cosi da scrivere efettivamente come gli arabi e cioe da destra a sinistra ma visualizzando normalmente
Con il 99% delle persone, cioe' quelli che hanno le estensioni dei file nascoste e non controllano nulla prima di aprire (basterebbe uno sguardo alle proprieta'), basta semplicemente mettere come icona ad un exe un' immagine e chiamare il file nomefile.jpg.exe
Per mettere un immagine come icona ad un exe va prima convertita in .ico (png to ico converter). a mio parere le migliori sono i meme perche' attirano l' attenzione (o meglio la curiosita') e per leggerli devi per forza aprire l' immagine
Sembra una cosa stupida ma dipende a chi lo fai e ti posso assicurare che sono in pochi a non cadere nel semplice tranello
Confermo, ho visto anche io il video del nostro cari Lepre ma effettivamente non so se sia ancora usufruibile questa "falla"...
Inviata da iPhone tramite app ufficiale di Inforge.net
Vero anche se si può cambiare l'icona è magari passando il file da chiavetta un utente Windows con poche conoscenze e senza vedere l'estensione ci casca.
Inviata da iPhone tramite app ufficiale di Inforge.net
Anche cambiando l'icona al momento del download risulterà sempre l'icona di default dell exe.
Ovvio se sono a casa di un amica che non sa neanche accendere il PC metto la pennetta e qualche palla gli e la racconto.
The_BoSs_
Hai ragione, rimane il problema del download.
Inviata da iPhone tramite app ufficiale di Inforge.net
- Stato