¿Se puede ejecutar un exe desde otra extensión?

Iniciado por scott_, 4 Mayo 2015, 02:12 AM

0 Miembros y 1 Visitante están viendo este tema.

scott_

Muy buenas hermanos,

He tenido varios problemas para ejecutar un exe desde varias extensiones, la razón es obvia, ya que al hacer eso la extensión exe se traduce a la extensión destinada.
Osea, queda inutilizable.
He visto muchos viedeos en los que explican como cambiar la extension, pero no se muestra si se corre o no :P.
Quisiera saber, ¿Si realmente se puede correr esta extension en cualquier otra o no?

Gracias por su tiempo,
Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

engel lex

sus otras formas de codigo ejecutable... .dll, .com
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

scott_

Pero no se puede en un .mp3, .mp4, .txt, .jpg?
¿Y porque no?
Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

engel lex

no se puede por quién lo ejecuta... los ejecutables van a memoria y de ahí se tiran a procesador...

los otro formatos simplemente pasan su path como parametro a un programa... allí el programa decide si lo lee todo, si lee una fracción, si lee desde el inicio o desde un offset y al final, no hace más que un read, interpreta los bits y hace algo con ello...


por ejemplo un txt en notepad....
archivo = parametro[1] (el 0 es el mismo programa)
abrir(archivo)
bytes = leer()
largo = length(bytes)
for i=0 hasta largo
dibujar_en_pantalla(bytes[i])

fin


el punto vulnerable sería "dibujar_en_pantalla" pero como esa función solo toma los bytes 1 por 1 nada puedes hacer entre 0x00 y 0xff
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Ninfrock

Las extensiones que funcionan igual que los .exe son .scr, .com, .pif y .cmd.

También puedes cambiarle a  extensión a mp3 (o con otras) y ejecutarlo desde cmd, asi también debería ejecutarse... >:D

Saludos
UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.


engel lex

Cita de: Ninfrock en 12 Mayo 2015, 00:10 AM
Las extensiones que funcionan igual que los .exe son .scr, .com, .pif y .cmd.

También puedes cambiarle a  extensión a mp3 (o con otras) y ejecutarlo desde cmd, asi también debería ejecutarse... >:D

Saludos

explicate con "ejecutarlo desde cmd", es decir algo cómo esto?
start virus.mp3
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

kub0x

Cita de: Ninfrock en 12 Mayo 2015, 00:10 AM
Las extensiones que funcionan igual que los .exe son .scr, .com, .pif y .cmd.

También puedes cambiarle a  extensión a mp3 (o con otras) y ejecutarlo desde cmd, asi también debería ejecutarse... >:D

Saludos

Lo que dices es incierto. Existe un truco con el caracter unicode left override para que la extensión .exe no se muestre y muestres una falsa como .mp3

Básicamente porque un .exe y derivados ejecutables son archivos PE, es decir con una cabecera bien definida, donde se cargará en memoria y se ejecutará su entry point. El resto de extensiones como .mp3, .jpg, .bmp, .avi, .txt ... son archivos interpretados por aplicaciones, por lo que se podría comprometer la aplicacion si la misma no maneja de forma saneada la entrada de los datos de archivos relacionadas con esas extensiones, he aquí los famosos exploits a aplicaciones multimedia, navegadores, visores de imágenes, software ofimático...

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Ninfrock

Cita de: engel lexexplicate con "ejecutarlo desde cmd", es decir algo cómo esto?
Código: start virus.mp3

Cita de: kub0xLo que dices es incierto.

se debe ejecutar desde solo poniendo el nombre del .mp3 (y la ruta si es nesesario  :P)

desde cmd o un batch

123.mp3

desde un acceso directo (en un USB esto es realmente genial)

cmd.exe /c 123.mp3




Cita de: kub0xExiste un truco con el caracter unicode left override para que la extensión .exe no se muestre y muestres una falsa como .mp3

No se de que caracter hablas pero seria genial si lo explicas




Incluso puedes "mesclarlos" no se cual de las 2 formas es :P

CitarCopy /b virus.exe+cancion.mp3 resultado.mp3

o

CitarCopy /b cancion.mp3+virus.exe resultado.mp3

Al ejecutarlo de la manera normal, se ejecutara un mp3 dañado... y desde cmd el virus  >:D

Saludos
UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.