Ocultar virus sin cambiar tamano

Iniciado por ^Tifa^, 27 Noviembre 2009, 16:57 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

^Tifa^

27 Noviembre 2009, 16:57 PM
Hola, quisiera saber si existe la manera de ocultar un archivo de cualquier extension dentro de una imagen por ejemplo, sin que se afecte el tamanio de la imagen como tal.

El objetivo es tener una copia del archivo original pero con un archivo extra copiado dentro de si mismo. Pero tanto el archivo original como el modificado con una copia de otro dentro deben tener el mismo tamanio.

Existe alguna herramienta para ello?

PD: No estoy intentando infectar ni ocultar virus, es para otro asunto.

Novlucker

#1
27 Noviembre 2009, 17:12 PM
Sistema .. dudo mucho que sea win no?  :-X ... porque es que ahí podrías hacer uso de ADS

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

^Tifa^

#2
27 Noviembre 2009, 17:17 PM
Efectivamente es en Windows NovLucker....

es una tonta peticion de empleados de Optenet  y bueno cuando trabajas para un lugar y te piden algo por mas tonto que sea... que te digo, hay que buscarle solucion.

Este tipo de hack barato no es lo mio la verdad, por ende si existe una manera que alguien conozca se lo agradeceria. El objetivo es tener 1 archivo copiarle otro oculto pero que el archivo original y el archivo modificado ambos no aumenten de tamanio sino que tengan el mismo peso....

En fin  :-*

Novlucker

#3
27 Noviembre 2009, 17:20 PM
Revisa si te sirve esto ... "Alguien, porfavor, me podria explicar ampliamente que es: Alternate data stream?"

Y mucha atención a los "peros"!

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

^Tifa^

#4
27 Noviembre 2009, 17:33 PM
Gracias Novlucker, aunque habia visto referencia sobre lo antes expuesto por ti, la peticion es un poquito mas complicada.

Se espera (por ejemplo) un archivo mp3 que suene y tenga musica y digamos de tamanio 1MB, bien se quiere que se copie de alguna manera un archivo dentro de ese mp3 y que este ultimo siga pesando 1MB, y encima que cualquiera de los 2 archivos mp3 (el original o modificado) que yo ejecute, debe escucharse el audio normalmente, y encima si por alguna razon el archivo mp3 que yo modifique le copie dentro un virus o un troyano o similar, el antivirus debe detectarlo.

Littlehorse

#5
27 Noviembre 2009, 17:39 PM Ultima modificación: 27 Noviembre 2009, 17:44 PM por Littlehorse
Fisicamente el archivo siempre va a ser mas grande. Otro punto seria que el tamaño del contenido en el area no usada del archivo no pueda ser determinado. Pero el archivo fisicamente siempre sera mas grande por mas que el visualizador muestre otro tamaño.
Si te referis a que "virtualmente" el modificado tenga el mismo tamaño que el original, es posible, ahora si quieres que fisicamente lo tengan, me gustaria a mi ver la respuesta  ;D

En cuanto a lo del virus, bueno, lo detectara en ejecucion o por heuristica, dependera del AV  :-\.

Tal vez te sirva esto

http://paper.ijcsns.org/07_book/200907/20090730.pdf

Y este otro que tambien habla de lo que menciono Novlucker

http://www.windowsecurity.com/articles/Alternate_Data_Streams.html
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

Novlucker

#6
27 Noviembre 2009, 18:13 PM
^TiFa^, pero eso es todo lo que hace ADS, has mirado todos los artículos que he dejado antes?

El archivo modificado va a seguir pesando lo mismo, sonando igual, y por el tema de los virus, no recuerdo cual, pero dependiendo del AV hace revisión de los ADS o no, hay que ver si el que tienen tiene soporte para esto :P

Pero como dice Littlehorse, el archivo "virtualmente" mantiene su tamaño, por lógica, si metes más información dentro de uno y quieres que fisicamente mantenga su tamaño, debes de reemplazar una parte de la información, pero virtualmente si.


Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

toxeek

#7
27 Noviembre 2009, 18:35 PM

Que tal.

xjm:
# cat archivo.jar >> archivo.jpg  (GIFAR :_))

Si las cabeceras se corrompen pues el parser se quejara.
El tama*o pues hombre, cambia claro a no ser que se pueda comprimir.

Saludos.
"La envidia es una declaración de inferioridad"
Napoleón.

^Tifa^

#8
27 Noviembre 2009, 19:25 PM
Les parecera tonto pero pude llegar al fondo del dilema  :D

Lo que hize fue, buscar el codigo chiquito de algun virus online, encontre los de EICAR.
Tome el Eicar.txt  y hice un tercer archivo (mediante una copia de dos) y este tercer archivo esta infectado con Eicar y no varia mucho el tamanio (claro esta el codigo de Eicar no ocupa mas de 1KB)  :-*

Por ende me basto con:

CitarC:\Documents and Settings\xxxxxx\Desktop\Vir>copy /b eicar.txt + GNU.pdf  Copia.pdf
eicar.txt
GNU.pdf
       1 file(s) copied.

El tercer archivo llamado Copia.pdf apenas varia de GNU.pdf en 1KB (lo cual no es inconveniente alguno segun los peticionarios) lo que no querian es que la diferencia fuese muy grave (digase mas de 10KB)

Con lo anterior pude resolver, un poco tonto si pero bueno...

mil gracias cielines  :-*   :-*   :-*   :-*  por toda su ayuda aportada.

kamsky

#9
27 Noviembre 2009, 19:29 PM
no tiene porque aumentar el tamaño del archivo (si el oculto no es muy grande claro), ya que se suelen usar métodos que aprovechan el espacio basura que hay entre por ejemplo las cabeceras de los archivos y el cuerpo, entre partes del cuerpo, etc...

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario