Маскировка исполняемого exe -файла
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Маскировка исполняемого exe -файла - 2007-07-07 08:47:15.943333
|
|
|
DKravitz
Сообщений: 3
Оценки: 0
Присоединился: 2007-07-07 08:19:26.973333
|
Однажды видел прикольный вирус - маскировался под файл .jpg, и при его открытии никакой картинки не было, нначанался творица хаос ( автор правда обещал format -q C: через 5 дней, но система до сих жива, хотя прошло около полугода, вирус легко выкорчевался). Кто нибудь объясните как это сделать, подозреваю что тут прежде всего нужен именно WinHex )
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 13:19:31.160000
|
|
|
n$uX
Сообщений: 102
Оценки: 0
Присоединился: 2007-05-06 18:52:50.650000
|
Это как так? :D
Ты хочешь сказать что вирус был формата .jpg ??? ;)
Или у него был значек как у формата .jpg? :)
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 13:35:55.710000
|
|
|
Mahoraz
Сообщений: 2908
Оценки: 30
Присоединился: 2007-03-15 20:51:18.450000
|
Вирус фактически можно вшить в любой файл, в картинку в том числе…
Это далеко не новость… Например с картинкой можно рар архив сцепить…
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 13:39:52.973333
|
|
|
Puparro
Сообщений: 1669
Оценки: 0
Присоединился: 2007-05-04 09:57:18.383333
|
Чтоб при открытии картинки запускался RAR ?
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 13:47:47.710000
|
|
|
Mahoraz
Сообщений: 2908
Оценки: 30
Присоединился: 2007-03-15 20:51:18.450000
|
Нет, чтобы спрятать в каритинку архивчик
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 14:10:30.130000
|
|
|
ANNEXXX
Сообщений: 18
Оценки: 0
Присоединился: 2007-07-07 12:19:07.240000
|
Теье проста нужна программа чтобы склеить .exe с .jpg тобишь вирус будет в формате .jpg
Сразу говорю когда я так делал и арфивировал и повсякому, то етот файл везде непринимали. тоесть по почте непроходил и по асе непередовался. Но не все такие!
Или что ты имел ввиду?
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 14:22:31.300000
|
|
|
Puparro
Сообщений: 1669
Оценки: 0
Присоединился: 2007-05-04 09:57:18.383333
|
Еще немного и в этой ветке найдут способ картинку сделать исполняемым файлом.
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 15:14:37.660000
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
поищи прогу exe2jpg она работает, но протрояненные jpg сильно палятся антивирями, так что имхо проще склеить троя с картинкой и прицепить иконку от jpg
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 15:15:22.410000
|
|
|
4eRNOBEL_Trojan
Сообщений: 2
Оценки: 0
Присоединился: 2007-07-07 14:59:49.646666
|
Чуваки не в падло…очень буду благодарен..!!!!
Я делаю вируса…но кокда я клею их …. становится ехе формат….
щас ламмаки стали умные и почти не принемают ехе фаилы….и т.д.
как мне закинуть вирусняк в катинку…что б формат остался картинки….вирус.gif>jpeg и т.д.
Если ктото может обесните и кинте етот клей иле еще что там…Пожалуста!
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 15:28:41.490000
|
|
|
4eRNOBEL_Trojan
Сообщений: 2
Оценки: 0
Присоединился: 2007-07-07 14:59:49.646666
|
quote:
ORIGINAL: GROB_T
поищи прогу exe2jpg она работает, но протрояненные jpg сильно палятся антивирями, так что имхо проще склеить троя с картинкой и прицепить иконку от jpg
ты прав…но всеравно попробувать надо))
А сылочку можеш кинуть?Иле в гугле рытся?)
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 18:23:09.210000
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
ее когда-то выкладывал чел с ником вроде SLESH, точно не помню, но потом удалил с сайта, т.к. она как бы никому и не была нужна, так что если прога надо - стукни к нему в асю
ЗЫ. троя можно в scr переименовать и впаивать под видом заставки или нового формата картинок :)
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 18:48:51.270000
|
|
|
Puparro
Сообщений: 1669
Оценки: 0
Присоединился: 2007-05-04 09:57:18.383333
|
Эта "прога" - exe2jpg - сама троян.
Очнитесь…
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 19:57:57.996666
|
|
|
ANNEXXX
Сообщений: 18
Оценки: 0
Присоединился: 2007-07-07 12:19:07.240000
|
quote:
ORIGINAL: Yashin
О бля, какие вы наивные. Давайте я сварганю вам такую, программку будет из exe - jpg или gif делать, да что там gif, хоть даже txt. Но естественно такая уникальная прога будет стоить денег. Кому интересно пишите в ПМ
Таких программ и они бесплатны! Ненаду тут разводить новичков наивных!
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 21:01:30.696666
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Ну ладно не буду. Может мне объясните, а то я уже начинаю в это верить. Как можно сделать файл exe c разширением jpg, это невозможно. Склеить можно, но запускаться то оно не будет.
Хотя идейка появилась классная - создать библиотеку dll, переименовать. А потом запускать через ярлык к Rundll32.exe.
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 02:00:56.663333
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
http://slil.ru/24605351
пасс 123
в архиве файл vir.jpg
при запуске фала запускается такой bat файл
@echo off
@echo !VIRUS!
@pause
он как видите безобиден, но jpg файл определяется антивирями
З.Ы. на пропатченной тачке работать не будет
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 02:27:44.010000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
2 ALL, а вы вообще слышали про эксплоиты?! а конкретнее про ~ прошлогодний баг wmf файлов?
см. тут http://www.xakep.ru/magazine/xa/086/066/1.asp
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 02:54:08.913333
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
2 Flint_ta, прога и сделана на основе этого эксплоита, при переименовании файла с wmf в jpg прикрепленный файл тоже запускается запускается
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 08:48:42.770000
|
|
|
Puparro
Сообщений: 1669
Оценки: 0
Присоединился: 2007-05-04 09:57:18.383333
|
quote:
ORIGINAL: GROB_T
http://slil.ru/24605351
в архиве файл vir.jpg
при запуске фала запускается такой bat файл
@echo off
@echo !VIRUS!
@pause
Пароль на архив ГДЕ?
Или так задумано, чтоб его не открыли.
Или, чтоб вирус запустить, надо архив брутить?
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 15:32:22.506666
|
|
|
Nastrodamys
Сообщений: 34
Оценки: 0
Присоединился: 2007-06-06 00:46:05.570000
|
quote:
ORIGINAL: Puparro
quote:
ORIGINAL: GROB_T
http://slil.ru/24605351
в архиве файл vir.jpg
при запуске фала запускается такой bat файл
@echo off
@echo !VIRUS!
@pause
Пароль на архив ГДЕ?
Или так задумано, чтоб его не открыли.
Или, чтоб вирус запустить, надо архив брутить?
Пароль:123
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 15:35:22.836666
|
|
|
Nastrodamys
Сообщений: 34
Оценки: 0
Присоединился: 2007-06-06 00:46:05.570000
|
quote:
ORIGINAL: GROB_T
http://slil.ru/24605351
в архиве файл vir.jpg
при запуске фала запускается такой bat файл
@echo off
@echo !VIRUS!
@pause
он как видите безобиден, но jpg файл определяется антивирями
З.Ы. на пропатченной тачке работать не будет
если его открыть гемора ненаделает?
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 15:45:59.710000
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
Nastrodamys, ничего опаного не произойдет, кстати он иногда запускается даже при открытии папки, и смотреть желательно стандартной прогой винды для просмотра изображний
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 16:30:56.120000
|
|
|
Nastrodamys
Сообщений: 34
Оценки: 0
Присоединился: 2007-06-06 00:46:05.570000
|
GROB_T а ТЫ НЕМОГБЫ НАРИСОВАТЬ ИНФО ПО НЕЙ КАК РАБОТАТЬ.
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-09 01:13:59.456666
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
2 Nastrodamys, файл извлеки из архива, отключи антивирь и запусти через стандартный просмотрщик изображений, если у тебя не стоит патч, то должен запуститься bat файл
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-09 22:21:28.846666
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Идиотизм какой то, за такие баги убивать надо. Нихрена себе просто.
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-10 14:58:04.583333
|
|
|
Vasilo
Сообщений: 7
Оценки: 0
Присоединился: 2007-07-07 19:01:53.850000
|
Как найти или убрать пароль на exe файл(тест),с учетом того что тесты в формате *.Q2
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-12 01:06:19.300000
|
|
|
MNSHacker
Сообщений: 34
Оценки: 0
Присоединился: 2007-07-11 22:48:14.416666
|
Точно не помню но на какомто иностранном сайте сказана что этого можно сделать. Я пробовал но не получилось. Может у вас получится. Это можно сделать так …
virus.jpg (X пробелов) .exe
X - а тоже точно не помню 255 или 256
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-12 02:53:21.236666
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
2 MNSHacker, а че это у тебя не вышло? вроде все просто, но впаривать придется ламерам, т.к. с нормальным юзером этот фокус не пройдет
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-12 08:56:56.300000
|
|
|
MNSHacker
Сообщений: 34
Оценки: 0
Присоединился: 2007-07-11 22:48:14.416666
|
А ты пробовал, у теа получилось?
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-12 16:46:38.733333
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
quote:
Точно не помню но на какомто иностранном сайте сказана что этого можно сделать. Я пробовал но не получилось. Может у вас получится. Это можно сделать так …
virus.jpg (X пробелов) .exe
X - а тоже точно не помню 255 или 256
У нормальных людей расширения не скрыты, а опера к, примеру, ехешники восклицательным знаком выделяет, и пофиг ей там, скоко пробелов.
Баг древний, http://www.xakep.ru/magazine/xa/086/066/1.asp , но у меня запустился (на работе, хр сп1), ну каспер само собой орал exploit…IMG-WMF
—
Кстати в этом же направлении можно ещё с гипертекстовыми шаблонами и desktop.ini мудрить
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-13 00:13:35.993333
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Вот как раз из-за нормальных людей со скрытми расширениями, приходится извращаться всякими эксплоитами
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-14 23:56:45.940000
|
|
|
Nastrodamys
Сообщений: 34
Оценки: 0
Присоединился: 2007-06-06 00:46:05.570000
|
quote:
ORIGINAL: JTG
quote:
Точно не помню но на какомто иностранном сайте сказана что этого можно сделать. Я пробовал но не получилось. Может у вас получится. Это можно сделать так …
virus.jpg (X пробелов) .exe
X - а тоже точно не помню 255 или 256
У нормальных людей расширения не скрыты, а опера к, примеру, ехешники восклицательным знаком выделяет, и пофиг ей там, скоко пробелов.
Баг древний, http://www.xakep.ru/magazine/xa/086/066/1.asp , но у меня запустился (на работе, хр сп1), ну каспер само собой орал exploit…IMG-WMF
—
Кстати в этом же направлении можно ещё с гипертекстовыми шаблонами и desktop.ini мудрить
А для XP СП2 НЕТ
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-17 11:04:04.070000
|
|
|
maksimum3
Сообщений: 4
Оценки: 0
Присоединился: 2007-07-17 10:16:51.053333
|
Везде создаю вирус,но нигде не могу поменять значёк и расширение..в конце почему-то .exe
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-17 14:33:33.476666
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
а ты какое хотел? можешь поменять на scr,bat,cmd,pif, чтоб иконку поменять возьми ресхакер или ресторатор
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-17 14:39:24.850000
|
|
|
maksimum3
Сообщений: 4
Оценки: 0
Присоединился: 2007-07-17 10:16:51.053333
|
а чё за прога?просто етот вирус палитса каспером..чё делать?вообщем я хочу ломануть майл одного ..я скачал brutter даже видео скачал как ломать домен маил.ру..ничего не произошло..хотя делал всё так же..может словариков не хватает ? где должны быть пароли отгаданные? помоги очень прошу
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-17 14:56:42.146666
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
вирь криптовать надо, чтоб не палился, брутом мыло ты будешь долго ломать, проще троя челу впарить
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-17 15:01:53.586666
|
|
|
maksimum3
Сообщений: 4
Оценки: 0
Присоединился: 2007-07-17 10:16:51.053333
|
Инструменты не подскажешь?Вот позарез с… одной нужно..накосячила..Pinch у меня есть Apokalipses тоже..что нужно какие крипторы?Для удобств не дал бы ты мне мвой агент или аську..
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-18 01:43:35.760000
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
крипторы покупать надо, бесплатные долго не живут, а пинч настроить тоже не сложно
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-18 10:20:04.730000
|
|
|
maksimum3
Сообщений: 4
Оценки: 0
Присоединился: 2007-07-17 10:16:51.053333
|
Скажи пожалуйста..аналоги Bruttera а то я никак не могу справиться с прогой..у меня идёт всё очень быстро а пароля так и нет..может он в др месте? есть ли кие проги поудобнее brutusa я даже видео смотрел делал ВСЁ тоже самое и ничего не получ.-сь
|
|
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-18 23:41:44.890000
|
|
|
proud snake
Сообщений: 81
Оценки: 0
Присоединился: 2007-03-25 03:45:17.260000
|
quote:
ORIGINAL: GROB_T
крипторы покупать надо, бесплатные долго не живут, а пинч настроить тоже не сложно
кстати хочу обратовать кузя палиться антивирями
|
|
|
|
|
|
