Title: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: corvod on 15 de May , 2006, 05:49:50 PM
Post by: corvod on 15 de May , 2006, 05:49:50 PM
bom ja ouvi falar que da pra infecta um jpg e um mp3 sem alterar a extensao
gostaria de saber como que fais issu
gostaria de saber como que fais issu
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: Anonymous on 21 de May , 2006, 02:50:23 PM
Post by: Anonymous on 21 de May , 2006, 02:50:23 PM
Não!
No caso voce poderia colocar assim:
foto.jpg.exe
mas sempre tera a extensao exe e nunca tera o ícone da foto, mas sim outro que você colocar.
No caso voce poderia colocar assim:
foto.jpg.exe
mas sempre tera a extensao exe e nunca tera o ícone da foto, mas sim outro que você colocar.
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: Anonymous on 21 de May , 2006, 02:57:20 PM
Post by: Anonymous on 21 de May , 2006, 02:57:20 PM
è com o um joiner ou coisa assim daria para juntar um virus ou trojan com uma .jpg, muda a extensão talvez de sim, não um especialista nisto outros poderam te ajudar mais do que eu.
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: nibbles on 21 de May , 2006, 03:09:05 PM
Post by: nibbles on 21 de May , 2006, 03:09:05 PM
Quote from: "DeamoN.Cheat"è com o um joiner ou coisa assim daria para juntar um virus ou trojan com uma .jpg, muda a extensão talvez de sim, não um especialista nisto outros poderam te ajudar mais do que eu.
quando se usa um joiner a extensão final é sempre um .exe
mesmo se forem duas fotos juntas a extensão será um .exe
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: bironet on 21 de May , 2006, 03:50:01 PM
Post by: bironet on 21 de May , 2006, 03:50:01 PM
Tem programas que mudam o icone sim tipo o Petite
e outros que eu não me lembro mas como o nibbles
citou não conheço joiner que deixe outra extenção
a não ser .exe.
BY BiRo
e outros que eu não me lembro mas como o nibbles
citou não conheço joiner que deixe outra extenção
a não ser .exe.
BY BiRo
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: Anonymous on 21 de May , 2006, 04:16:59 PM
Post by: Anonymous on 21 de May , 2006, 04:16:59 PM
lembrando...
pode colocar a extensao .scr, se assim preferir
quanto a trocar de icone
recomendo o ResurceHAcker
abraço pra geral
pode colocar a extensao .scr, se assim preferir
quanto a trocar de icone
recomendo o ResurceHAcker
abraço pra geral
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: bironet on 21 de May , 2006, 05:53:42 PM
Post by: bironet on 21 de May , 2006, 05:53:42 PM
HUmm resorce muito bom ..
segue o link para download precisando tamo ae.
http://terrabrasil.softonic.com/ie/5003 ... rce_Hacker (http://terrabrasil.softonic.com/ie/50033/Resource_Hacker)
BY BiRo
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: Shady on 21 de May , 2006, 06:21:51 PM
Post by: Shady on 21 de May , 2006, 06:21:51 PM
hmmmm... na verdade, tem sim.
Ha bastante tempo saiu uma documentacao de uma falha chamada "Jpeg of Death". Ela permitia causar um buffer overflow no windows e executar qualquer shellcode. Sairam alguns exploits que criavam usuarios com privilegios de administrador no sistema e sem senha, para que se pudesse conectar remotamente e hackea-lo. Essa falha se tornou obsoleta depois do Service Pack 2.
Nao tenho certeza se era com arquvos mp3 ou wma, mas acho o apocalipse (r1c4rd01988) conseguiu alocar caracteres na memoria do windows media player. Isso permitia que ele executasse shellcodes tambem. Tem um post dele com um PoC (Proof of Concept) aqui no darkers, so procurar ;)
Ha bastante tempo saiu uma documentacao de uma falha chamada "Jpeg of Death". Ela permitia causar um buffer overflow no windows e executar qualquer shellcode. Sairam alguns exploits que criavam usuarios com privilegios de administrador no sistema e sem senha, para que se pudesse conectar remotamente e hackea-lo. Essa falha se tornou obsoleta depois do Service Pack 2.
Nao tenho certeza se era com arquvos mp3 ou wma, mas acho o apocalipse (r1c4rd01988) conseguiu alocar caracteres na memoria do windows media player. Isso permitia que ele executasse shellcodes tambem. Tem um post dele com um PoC (Proof of Concept) aqui no darkers, so procurar ;)
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: corvod on 21 de May , 2006, 09:35:40 PM
Post by: corvod on 21 de May , 2006, 09:35:40 PM
Quote from: "Shady"hmmmm... na verdade, tem sim.vlw shady me ajudou pakas
Ha bastante tempo saiu uma documentacao de uma falha chamada "Jpeg of Death". Ela permitia causar um buffer overflow no windows e executar qualquer shellcode. Sairam alguns exploits que criavam usuarios com privilegios de administrador no sistema e sem senha, para que se pudesse conectar remotamente e hackea-lo. Essa falha se tornou obsoleta depois do Service Pack 2.
Nao tenho certeza se era com arquvos mp3 ou wma, mas acho o apocalipse (r1c4rd01988) conseguiu alocar caracteres na memoria do windows media player. Isso permitia que ele executasse shellcodes tambem. Tem um post dele com um PoC (Proof of Concept) aqui no darkers, so procurar ;)
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: Anonymous on 01 de July , 2006, 10:34:00 PM
Post by: Anonymous on 01 de July , 2006, 10:34:00 PM
Eu tenho um Trojan-Downloader que é em .jpeg. Só colocar o site e salvar que ele cria um jpeg. =)
É muito bom, mas fácilmente detectado, vou tentar um jeito de deixar indetectável.
É muito bom, mas fácilmente detectado, vou tentar um jeito de deixar indetectável.
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: rog on 02 de July , 2006, 12:03:30 AM
Post by: rog on 02 de July , 2006, 12:03:30 AM
sim
e porque nao postou, tem muita gente interesados no assunto
uma vez eu estava procurando um crack e cai num site
o nod32 accusou na hora o ataque
o arquivo era um jpeg
eu nao capturei o jpeg e depois nao encontrei mais
rog
e porque nao postou, tem muita gente interesados no assunto
uma vez eu estava procurando um crack e cai num site
o nod32 accusou na hora o ataque
o arquivo era um jpeg
eu nao capturei o jpeg e depois nao encontrei mais
rog
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: Nêmesis on 02 de July , 2006, 03:28:08 AM
Post by: Nêmesis on 02 de July , 2006, 03:28:08 AM
Achei muito interessante o que o shady disse acima e resolvi dar uma pesquisada no assunto
-> http://informatica.terra.com.br/interna ... 59,00.html (http://informatica.terra.com.br/interna/0,,OI387798-EI559,00.html)
-> tentem visualizar a seguinte imagem JPEG no IE:
http://sylvana.net/test/AP4.jpg (http://sylvana.net/test/AP4.jpg)
(CUIDADO - TODAS AS JANELAS DO IE SERÃO FECHADAS)
Depois, tentem no Mozilla Firefox... e a imagem aparece.
Flwsss
-> http://informatica.terra.com.br/interna ... 59,00.html (http://informatica.terra.com.br/interna/0,,OI387798-EI559,00.html)
-> tentem visualizar a seguinte imagem JPEG no IE:
http://sylvana.net/test/AP4.jpg (http://sylvana.net/test/AP4.jpg)
(CUIDADO - TODAS AS JANELAS DO IE SERÃO FECHADAS)
Depois, tentem no Mozilla Firefox... e a imagem aparece.
Flwsss
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: Anonymous on 02 de July , 2006, 05:45:31 AM
Post by: Anonymous on 02 de July , 2006, 05:45:31 AM
QuoteKaspersky Anti-Virus 6.0 Beta
The requested URL http://sylvana.net/test/AP4.jpg (http://sylvana.net/test/AP4.jpg) is infected with Exploit.Win32.Crashsos virus
Title: Re: gostaria de saber se dar pra infectar um jpg sem alterar a extensao
Post by: corvod on 28 de July , 2006, 10:59:43 AM
Post by: corvod on 28 de July , 2006, 10:59:43 AM
Você citou a imagem http://sylvana.net/test/AP4.jpg (http://sylvana.net/test/AP4.jpg) que eu jah conhecia, sabe me dizer como posso desenvolver a minha para que obtenha o mesmo efeito?
grato.
grato.