gostaria de saber se dar pra infectar um jpg sem alterar a extensao

[corvod]

bom ja ouvi falar que da pra infecta um jpg e um mp3 sem alterar a extensao
gostaria de saber como que fais issu

[Anonymous]

Não!
No caso voce poderia colocar assim:
foto.jpg.exe
mas sempre tera a extensao exe e nunca tera o ícone da foto, mas sim outro que você colocar.

[Anonymous]

è com o um joiner ou coisa assim daria para juntar um virus ou trojan com uma .jpg, muda a extensão talvez de sim, não um especialista nisto outros poderam te ajudar mais do que eu.

[nibbles]

è com o um joiner ou coisa assim daria para juntar um virus ou trojan com uma .jpg, muda a extensão talvez de sim, não um especialista nisto outros poderam te ajudar mais do que eu.

quando se usa um joiner a extensão final é sempre um .exe
mesmo se forem duas fotos juntas a extensão será um .exe

[bironet]

Tem programas que mudam o icone sim tipo o Petite
e outros que eu não me lembro mas como o nibbles
citou não conheço joiner que deixe outra extenção
a não ser .exe.

BY BiRo

[Anonymous]

lembrando...

pode colocar a extensao .scr, se assim preferir

quanto a trocar de icone

recomendo o ResurceHAcker

abraço pra geral

[bironet]

HUmm resorce muito bom ..

segue o link para download precisando tamo ae.

http://terrabrasil.softonic.com/ie/5003 ... rce_Hacker

BY BiRo

[Shady]

hmmmm... na verdade, tem sim.

 Ha bastante tempo saiu uma documentacao de uma falha chamada "Jpeg of Death". Ela permitia causar um buffer overflow no windows e executar qualquer shellcode. Sairam alguns exploits que criavam usuarios com privilegios de administrador no sistema e sem senha, para que se pudesse conectar remotamente e hackea-lo. Essa falha se tornou obsoleta depois do Service Pack 2.

 Nao tenho certeza se era com arquvos mp3 ou wma, mas acho o apocalipse (r1c4rd01988) conseguiu alocar caracteres na memoria do windows media player. Isso permitia que ele executasse shellcodes tambem. Tem um post dele com um PoC (Proof of Concept) aqui no darkers, so procurar ;)

[corvod]

hmmmm... na verdade, tem sim.

 Ha bastante tempo saiu uma documentacao de uma falha chamada "Jpeg of Death". Ela permitia causar um buffer overflow no windows e executar qualquer shellcode. Sairam alguns exploits que criavam usuarios com privilegios de administrador no sistema e sem senha, para que se pudesse conectar remotamente e hackea-lo. Essa falha se tornou obsoleta depois do Service Pack 2.

 Nao tenho certeza se era com arquvos mp3 ou wma, mas acho o apocalipse (r1c4rd01988) conseguiu alocar caracteres na memoria do windows media player. Isso permitia que ele executasse shellcodes tambem. Tem um post dele com um PoC (Proof of Concept) aqui no darkers, so procurar ;)

vlw shady me ajudou pakas

[Anonymous]

Eu tenho um Trojan-Downloader que é em .jpeg. Só colocar o site e salvar que ele cria um jpeg. =)
É muito bom, mas fácilmente detectado, vou tentar um jeito de deixar indetectável.

[rog]

sim

e porque nao postou, tem muita gente interesados no assunto

uma vez eu estava procurando um crack e cai num site

o nod32 accusou na hora o ataque

o arquivo era um jpeg

eu nao capturei o jpeg e depois nao encontrei mais

rog

[Nêmesis]

Achei muito interessante o que o shady disse acima e resolvi dar uma pesquisada no assunto

-> http://informatica.terra.com.br/interna ... 59,00.html

-> tentem visualizar a seguinte imagem JPEG no IE:

http://sylvana.net/test/AP4.jpg

(CUIDADO - TODAS AS JANELAS DO IE SERÃO FECHADAS)

Depois, tentem no Mozilla Firefox... e a imagem aparece.

Flwsss

[Anonymous]

Kaspersky Anti-Virus 6.0 Beta

The requested URL http://sylvana.net/test/AP4.jpg is infected with Exploit.Win32.Crashsos virus

[corvod]

Você citou a imagem http://sylvana.net/test/AP4.jpg que eu jah conhecia, sabe me dizer como posso desenvolver a minha para que obtenha o mesmo efeito?

grato.