Duda: Imagen + malware

BeLGaRioN · 19 Mayo 2010, 15:54 PM

Hola.

Una duda, que acabo de venir de una charla de estas de delitos informáticos y estoy un poco molesto ya que allí un iluminado decía que se podía juntar una imagen (supongamos un JPG) con cualquier tipo de malware (supongamos un keylogger o troyano, lo que sea) dando como resultado una extensión de imagen (JPG en este caso) y que al ejecutar esa imagen con esa extensión de imagen, el malware también se ejecutaría. Yo creo la única manera de ejecutar malware bindeado con una imagen es dejándole una extensión .exe, pero ya me han hecho dudar, ¿alguien me saca de la duda?

Gracias de antemano.

portaro · 19 Mayo 2010, 16:20 PM

Si es posible poner un executable en jpg o sea camuflado, por ejemplo el extension creator hace la simple tarea de dar un arquivo como jpg y esconder la extension de exe.
También hay la extensión dupla. ....jpg.exe

Y muchas herramientas diseñadas para ese fin como funy image creator etc.

BeLGaRioN · 19 Mayo 2010, 16:43 PM

Cita de: portaro en 19 Mayo 2010, 16:20 PM
Si es posible poner un executable en jpg o sea camuflado, por ejemplo el extension creator hace la simple tarea de dar un arquivo como jpg y esconder la extension de exe.
También hay la extensión dupla. ....jpg.exe

Y muchas herramientas diseñadas para ese fin como funy image creator etc.

Claro, pero ya estaríamos hablando de modificar el registro, en este caso con el extension creator, para que luego el archivo que debería ejecutarse como imagen lo hiciera como si se tratase de un .exe. En el otro caso que indicas, sería un simple truquillo de lammers lo de poner imagen.jpg.exe. A donde quería llegar es que, sin trucos de este tipo, una imagen bindeada con un .exe y que fuera ejecutada, sólo mostraría la imagen, no ejecutaría el exe.

Gracias por la respuesta en cualquier caso.

bizco · 19 Mayo 2010, 17:08 PM

Espero que el que comentara eso no sea responsable de nada en seguridad y sea como mucho el que rellena las maquinas de refresco del centro donde se dio la charla. no se puede hacer eso que menciona sin antes comprometer el ordenador victima, y volvemos a lo de siempe o se tiene acceso fisico o se manda primero un ejecutable para preparar el terreno.

Novlucker · 19 Mayo 2010, 17:10 PM

Opciones:

Como ya han dicho, modificar el registro para que trate los JPG como EXE
Doble extensión, .JPG.EXE
Aprovechar algún fallo en el visor de imagenes, sea el que viene por defecto o uno externo

En todo caso, así como así por ser JPG y tener bindeado otro archivo no va a funcionar, y toda opción que pueda surgir lleva asociado el usar otro archivo (no solo el JPG)

Saludos

portaro · 19 Mayo 2010, 19:42 PM

Novlucker lo dijo y bien y no digo más.
"...toda opción que pueda surgir lleva asociado el usar otro archivo."
Por mis tutos puedo decir que Pro-rat puede hacer maravilhas en esto de jpg.

Abrazote.

wACtOr · 19 Mayo 2010, 22:41 PM

recurdo que cuando empece yo con esto del hack encontre un exploit que si mal no recuerdo bindeaba un exe a un jpg y lo ejecutaba como jpg.

Damdme unos minutos aver slo encuentro. Creo que se llamaba Deathjpg

winroot · 20 Mayo 2010, 00:00 AM

Cita de: wACtOr en 19 Mayo 2010, 22:41 PM
recurdo que cuando empece yo con esto del hack encontre un exploit que si mal no recuerdo bindeaba un exe a un jpg y lo ejecutaba como jpg.

Damdme unos minutos aver slo encuentro. Creo que se llamaba Deathjpg

es a lo que se refiere novlucker, un bug en el programa encargado de abrir los ficheros jpg que permita ejecutar código.

de lo contrario, es como pensar que desde un txt se pueda ejecutar un exe dentro del mismo txt

otra opción es usar ADS, pero nos deja con el problema de que hay que usar otro archivo que ejecute el exe en el archivo jpg.
saludos !