Exe camuflado, pregunta simple

Iniciado por killer92, 7 Diciembre 2019, 02:52 AM

0 Miembros y 1 Visitante están viendo este tema.

killer92

Hola a todos, vengo con una pregunta sobre camuflar archivos exe. La verdad que no he buscado mucho por el foro pero yendo al grano lo que quiero saber es: ¿es posible cambiar el tipo de archivo de manera que en "Tipo" figure otra cosa que no sea 'Aplicacion' pero al mismo tiempo siga siendo exe ejecutable o aun no se ha llegado a descubrir como hacerlo?
Creo que la pregunta es clara..., lei sobre las formas de camuflar el formato de un exe, "cambiar" la extension si se quiere..., pero en 'Tipo' sigue diciendo Aplicacion. Pregunto esto desde mi ignorancia, no estoy adentrado de lleno en el tema del 'hacking' pero ultimadamente quiero obtener info en este caso. Si alguien puede echarme una mano...

Agradezco cualquier respuesta, gracias de antemano.

engel lex

en resumen no... windows lee la extension para saber a que programa darle la ruta y que lo procese como deba...


por ejemplo si le colocas jpg a un exe, al visualizador de fotos se le dirá "abrete y lee el archivo xxxx.jpg" entonces el programa empezará a leerlo y fallará porque no cumple las reglas de un jpg... y aunque lo hicieras de alguna manera compatible, el programa de fotos igual solo va a leer los datos y dibujar en la pantalla basado en lo que lea... es decir, engañarlo es como pedirle a un pintor que porfa un cuadro bonito y para ello primero vaya a la tienda de armas, compre un rifle asalto, vaya y mate al presidente... el verá eso y dirá "ahh tu quieres que dibuje a un tipo que está comprando armas para una revolucion, tendrás el cuadro, pero no la ejecución

en tal caso existen ciertos tipos de archivos que pueden ejecutar comandos, como lo son las macros de word o excel, las mismas funcionan en una version de visual basic (creo)... y podrán hacer todo lo que quieras... siempre y cuando la persona acepte todas las alertas de seguridad...

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

ThunderCls

La unica forma forma posible de hacer lo que quieres sin haber modificado de antemano el SO seria usando algun exploit en este caso para el visualizador de imagenes. Tu "imagen" tendria codigo binario malicioso dentro que te permitiria explotar una vulnerabilidad de la aplicacion de imagenes y por consiguiente ejecutar tu propio codigo.

Por otra parte si tienes la oportunidad de modificar el sistema previamente, podrias hacer algunos cambios en el registro de windows para lograr que tu "imagen" sea ejecutada como un ejecutable.

Finalmente si no posees ningun zero-day y no puedes modificar el sistema, como te ha comentado engel lex, no conozco ningun otro metodo para hacer lo que quieres

Saludos
-[ "...I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/