Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen

MCKSys Argentina · 7 Junio 2014, 22:06 PM

Cita de: Mister12 en 7 Junio 2014, 20:09 PM
Ok una imagen no se puede ejecutar pero una imagen unida a un archivo .bat si ejecutaría a el .bat como se explica en este tutorial de youtube http://www.youtube.com/watch?v=Tx1UTQLvWgk que no creo que sea mentira, pero que me dicen de esto?

La idea es escribir una orden en el . bat, para que ejecute un payload que ya la victima descargo, pero que aun no ejecuta.

Si usas Winrar (o el compresor que sea) lo que obtienes es un EXE autoextraíble. Si dentro le pones una imagen, un .doc o una bomba atómica, es indistinto: lo que se ejecuta es el EXE, y una persona que entiende un poco del tema, no anda ejecutando EXEs a lo loco (ni hablar que un autoextraíble se puede abrir sin ejecutarlo, que es lo más lógico/rápido de hacer)...

Ahora, si sigues el método usado en el video, sólo las personas que ignoran cómo usar un PC serán infectadas...

Saludos!

PD: El método expuesto en el video no es mentira, sólo que es estúpido pensar que el mismo es reliable.

r32 · 8 Junio 2014, 01:14 AM

Si usas winrar puedes hacer spoofing con extensión .zip. Hay muchos equipos con versiones vulnerables de winrar. Si la shell, troyano, bot o lo que sea es FUD no hace falta un password, aun así creo pueden caer muchas personas. De momento hay un antivirus que detecta y pone firma a la modificación en la extensión.
Es lo más sencillo que se me ocurre.

Saludos.

engel lex · 8 Junio 2014, 03:13 AM

vi el video... fue tan lammer que casi me da cáncer... por que usar un icono raro que cualquiera se daría cuenta que es raro (especialmente cuando el icono de las imágenes es la imagen en si misma), en lugar de convertir la imagen en un .ico y listo -.-

Test Foro de elhacker.net SMF 2.1

Puedo unirle a un archivo qe no sea .bat una imagen de manera que paresca amagen

MCKSys Argentina

r32

engel lex