Como enviar archivo ejecutable por messenger, gmail?

Iniciado por Incredulo, 8 Noviembre 2020, 09:12 AM

0 Miembros y 1 Visitante están viendo este tema.

Incredulo

Hola, algún método para poder enviar un archivo ejecutable que no sea reconocido como tal por messenger de Facebook o gmail?
He visto lo de enviarlo como si fuera una imagen pero hablo de como enviarlo sin ser reconocido como archivo exe o similar.
Gracias

Danielㅤ

Hola, es que si el archivo tiene la extensión .exe Messenger Facebook lo va a tomar como archivo ejecutable, incluso si agarras una imagen o una canción en MP3 o un video y le cambias la extensión a .exe, será tomado como archivo ejecutable aunque internamente/realmente no lo sea.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Songoku

Prueba a comprimirlo en zip o rar pero poniéndole contraseña. De este modo con un poco de suerte al no poder ver lo que contiene dicho zip o rar te lo dejen pasar. Si no le pones contraseña FIJO que no pasará, y aun poniéndola es probable que tampoco.
Saludos...

Songoku

EdePC

No puedes enviar un ejecutable directamente, y dependerá del servidor al que quieras subirlos.

Los servidores más permisivos simplemente verificarán la extensión del archivo (el .exe), cambiando la extensión a otra como un .pepe debería de bastar. Ya luego le dices al que va a recibir el archivo que le vuelva a cambiar la extensión.

Otros servidores verificarán también los primeros bytes del archivo, en este caso van a detectar si un archivo es un ejecutable porque van a leer parte del contenido de dicho archivo. Cambiar la extensión no sirve, la solución es cambiar los bytes por ejemplo con un compresor como WinRar o 7zip.

Servicios como Gmail y otros más serios reconocen archivos comprimidos como .rar, .zip, .7z, etc, y son capaces de directamente buscar los nombres de los archivos comprimidos y ver si estos son ejecutables mediante su extensión. En este caso tenemos las siguientes opciones:

- Cambiar la extensión y luego comprimir, es lo más simple PERO hay servidores que incluso descomprimen la revisar en busca de ejecutables por extensión o por contenido.

- Poner una contraseña en el comprimido, también depende del servidor y del compresor, ya que si es posible ver los nombres de archivos aún cuando estos estén comprimido con contraseña, habría que además cambiar a extensión.

- Comprimir con contraseña de apertura inmediata o cifrar los nombres de archivo. Está es la opción más difundida por gente "que comparte cosas". Compresores como WinRar o 7zip tienen opciones adicionales al momento de ponerle contraseña: "Cifrar nombres de archivo", de esta manera no es posible ver el nombre de los archivos que están comprimidos, ya que ponerle una contraseña no implica que se pueda ver el nombre y detalles de los archivos comprimidos.

Por último también comentar las listas blancas que usan algunos servidores, en estos casos se buscan patrones de archivos conocidos, como un jpg, png, docx, etc ya sea por su extensión y/o contenido, si no está en esta lista blanca simplemente no se permite compartir el archivo. Dependerá mucho del método que use el servidor, para estos casos se suele embeber archivos o agregar cabeceras falsas, pero obviamente al recibir el archivo hay que volverlo a restaurar. Métodos que se suelen usar son la Estenografía.

WHK

El equipo de Google, Facebook y Microsoft trabajan todos los dias para evitar que se envíen ejecutables a traves de sus sistemas de mensajería y correos para evitar la distribución de malware, por eso no es tan facil y si encuentras una manera entonces probablemente no dure mucho antes que lo bloqueen.

Lo que has escuchado sobre una imagen corresponde a una vulneravbilidad del sistema que se explota para la ejecución de comandos, no siempre necesitas un ejecutable para ejecutar comandos sobre un computador o movil, pero si necesitas conocimientos especializados en explotación a bajo nivel, shellcodes, desbordamiento de memoria y esas cosas.

Saludos.

Tachikomaia

¿Qué tal cambiarle la extensión? No sé si un JPEG lo intentaría reconocer (y mostrar) como una imagen. Pero swf por ejemplo dudo que lo intente reproducir, y menos un prg (creo que eran los códigos de Clipper).

Danielㅤ

#6
Hola lo que se puede hacer es pasar el exe a base64 que es una codificación poco sospecha porque es muy fácil de decodificar, luego desordenas el contenido y le pones una extensión de imagen, aunque realmente no sea una imagen y no se pueda visualizar, pero tampoco van a saber qué es un ejecutable y aunque lo puedan saber, si lo decodifican a exe será un archivo dañado/inválido.

Todo tipo de archivo se puede codificar a base64, por ejemplo si entras aquí:

https://subefotos.com/favicon.ico

Verás este favicon:



si yo te paso esa imagen de favicon en base64 también lo podrás visualizar desde tu navegador, copia lo siguiente y pégalo en la barra de direcciones de tu navegador y verás esa misma imagen:

data:image/x-icon;base64,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


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!