Duda: Imagen + malware

Iniciado por BeLGaRioN, 19 Mayo 2010, 15:54 PM

0 Miembros y 1 Visitante están viendo este tema.

BeLGaRioN

Hola.

Una duda, que acabo de venir de una charla de estas de delitos informáticos y estoy un poco molesto ya que allí un iluminado decía que se podía juntar una imagen (supongamos un JPG) con cualquier tipo de malware (supongamos un keylogger o troyano, lo que sea) dando como resultado una extensión de imagen (JPG en este caso) y que al ejecutar esa imagen con esa extensión de imagen, el malware también se ejecutaría. Yo creo la única manera de ejecutar malware bindeado con una imagen es dejándole una extensión .exe, pero ya me han hecho dudar, ¿alguien me saca de la duda?

Gracias de antemano.
Comunidad hispana dedicada a la Plataforma Steam | http://www.plataformasteam.com

portaro

Si  es posible poner un executable en jpg o sea camuflado, por ejemplo el extension creator hace la simple tarea de dar un arquivo como jpg y esconder la extension de exe.
También hay la extensión dupla. ....jpg.exe

Y muchas herramientas diseñadas para ese fin como funy image creator etc.



BeLGaRioN

Cita de: portaro en 19 Mayo 2010, 16:20 PM
Si  es posible poner un executable en jpg o sea camuflado, por ejemplo el extension creator hace la simple tarea de dar un arquivo como jpg y esconder la extension de exe.
También hay la extensión dupla. ....jpg.exe

Y muchas herramientas diseñadas para ese fin como funy image creator etc.



Claro, pero ya estaríamos hablando de modificar el registro, en este caso con el extension creator, para que luego el archivo que debería ejecutarse como imagen lo hiciera como si se tratase de un .exe. En el otro caso que indicas, sería un simple truquillo de lammers lo de poner imagen.jpg.exe. A donde quería llegar es que, sin trucos de este tipo, una imagen bindeada con un .exe y que fuera ejecutada, sólo mostraría la imagen, no ejecutaría el exe.

Gracias por la respuesta en cualquier caso.
Comunidad hispana dedicada a la Plataforma Steam | http://www.plataformasteam.com

bizco

Espero que el que comentara eso no sea responsable de nada en seguridad y sea como mucho el que rellena las maquinas de refresco del centro donde se dio la charla. no se puede hacer eso que menciona sin antes comprometer el ordenador victima, y volvemos a lo de siempe o se tiene acceso fisico o se manda primero un ejecutable para preparar el terreno.

Novlucker

#4
Opciones:

  • Como ya han dicho, modificar el registro para que trate los JPG como EXE
  • Doble extensión, .JPG.EXE
  • Aprovechar algún fallo en el visor de imagenes, sea el que viene por defecto o uno externo

En todo caso, así como así por ser JPG y tener bindeado otro archivo no va a funcionar, y toda opción que pueda surgir lleva asociado el usar otro archivo (no solo el JPG) :¬¬

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

portaro

Novlucker lo dijo y bien y no digo más.
"...toda opción que pueda surgir lleva asociado el usar otro archivo."
Por mis tutos  puedo decir que Pro-rat puede hacer maravilhas en esto de jpg.

Abrazote.


wACtOr

recurdo que cuando empece yo con esto del hack encontre un exploit que si mal no recuerdo bindeaba un exe a un jpg y lo ejecutaba como jpg.

Damdme unos minutos aver slo encuentro. Creo que se llamaba Deathjpg

winroot

Cita de: wACtOr en 19 Mayo 2010, 22:41 PM
recurdo que cuando empece yo con esto del hack encontre un exploit que si mal no recuerdo bindeaba un exe a un jpg y lo ejecutaba como jpg.

Damdme unos minutos aver slo encuentro. Creo que se llamaba Deathjpg
es a lo que se refiere novlucker, un bug en el programa encargado de abrir los ficheros jpg que permita ejecutar código.

de lo contrario, es como pensar que desde un txt se pueda ejecutar un exe dentro del mismo txt :xD


otra opción es usar ADS, pero nos deja con el problema de que hay que usar otro archivo que ejecute el exe en el  archivo jpg.
saludos !
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com