Маскировка исполняемого exe -файла
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Маскировка исполняемого exe -файла - 2007-07-07 08:47:15.943333
|
|
|
DKravitz
Сообщений: 3
Оценки: 0
Присоединился: 2007-07-07 08:19:26.973333
|
Однажды видел прикольный вирус - маскировался под файл .jpg, и при его открытии никакой картинки не было, нначанался творица хаос ( автор правда обещал format -q C: через 5 дней, но система до сих жива, хотя прошло около полугода, вирус легко выкорчевался). Кто нибудь объясните как это сделать, подозреваю что тут прежде всего нужен именно WinHex )
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 13:19:31.160000
|
|
|
n$uX
Сообщений: 102
Оценки: 0
Присоединился: 2007-05-06 18:52:50.650000
|
Это как так? :D Ты хочешь сказать что вирус был формата .jpg ??? ;) Или у него был значек как у формата .jpg? :)
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 13:35:55.710000
|
|
|
Mahoraz
Сообщений: 2908
Оценки: 30
Присоединился: 2007-03-15 20:51:18.450000
|
Вирус фактически можно вшить в любой файл, в картинку в том числе… Это далеко не новость… Например с картинкой можно рар архив сцепить…
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 13:39:52.973333
|
|
|
Puparro
Сообщений: 1669
Оценки: 0
Присоединился: 2007-05-04 09:57:18.383333
|
Чтоб при открытии картинки запускался RAR ?
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 13:47:47.710000
|
|
|
Mahoraz
Сообщений: 2908
Оценки: 30
Присоединился: 2007-03-15 20:51:18.450000
|
Нет, чтобы спрятать в каритинку архивчик
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 14:10:30.130000
|
|
|
ANNEXXX
Сообщений: 18
Оценки: 0
Присоединился: 2007-07-07 12:19:07.240000
|
Теье проста нужна программа чтобы склеить .exe с .jpg тобишь вирус будет в формате .jpg Сразу говорю когда я так делал и арфивировал и повсякому, то етот файл везде непринимали. тоесть по почте непроходил и по асе непередовался. Но не все такие! Или что ты имел ввиду?
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 14:22:31.300000
|
|
|
Puparro
Сообщений: 1669
Оценки: 0
Присоединился: 2007-05-04 09:57:18.383333
|
Еще немного и в этой ветке найдут способ картинку сделать исполняемым файлом.
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 15:14:37.660000
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
поищи прогу exe2jpg она работает, но протрояненные jpg сильно палятся антивирями, так что имхо проще склеить троя с картинкой и прицепить иконку от jpg
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 15:15:22.410000
|
|
|
4eRNOBEL_Trojan
Сообщений: 2
Оценки: 0
Присоединился: 2007-07-07 14:59:49.646666
|
Чуваки не в падло…очень буду благодарен..!!!! Я делаю вируса…но кокда я клею их …. становится ехе формат…. щас ламмаки стали умные и почти не принемают ехе фаилы….и т.д. как мне закинуть вирусняк в катинку…что б формат остался картинки….вирус.gif>jpeg и т.д. Если ктото может обесните и кинте етот клей иле еще что там…Пожалуста!
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 15:28:41.490000
|
|
|
4eRNOBEL_Trojan
Сообщений: 2
Оценки: 0
Присоединился: 2007-07-07 14:59:49.646666
|
quote:
ORIGINAL: GROB_T поищи прогу exe2jpg она работает, но протрояненные jpg сильно палятся антивирями, так что имхо проще склеить троя с картинкой и прицепить иконку от jpg ты прав…но всеравно попробувать надо)) А сылочку можеш кинуть?Иле в гугле рытся?)
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 18:23:09.210000
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
ее когда-то выкладывал чел с ником вроде SLESH, точно не помню, но потом удалил с сайта, т.к. она как бы никому и не была нужна, так что если прога надо - стукни к нему в асю ЗЫ. троя можно в scr переименовать и впаивать под видом заставки или нового формата картинок :)
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 18:48:51.270000
|
|
|
Puparro
Сообщений: 1669
Оценки: 0
Присоединился: 2007-05-04 09:57:18.383333
|
Эта "прога" - exe2jpg - сама троян. Очнитесь…
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 19:57:57.996666
|
|
|
ANNEXXX
Сообщений: 18
Оценки: 0
Присоединился: 2007-07-07 12:19:07.240000
|
quote:
ORIGINAL: Yashin О бля, какие вы наивные. Давайте я сварганю вам такую, программку будет из exe - jpg или gif делать, да что там gif, хоть даже txt. Но естественно такая уникальная прога будет стоить денег. Кому интересно пишите в ПМ Таких программ и они бесплатны! Ненаду тут разводить новичков наивных!
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-07 21:01:30.696666
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Ну ладно не буду. Может мне объясните, а то я уже начинаю в это верить. Как можно сделать файл exe c разширением jpg, это невозможно. Склеить можно, но запускаться то оно не будет. Хотя идейка появилась классная - создать библиотеку dll, переименовать. А потом запускать через ярлык к Rundll32.exe.
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 02:00:56.663333
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
http://slil.ru/24605351 пасс 123 в архиве файл vir.jpg при запуске фала запускается такой bat файл @echo off @echo !VIRUS! @pause он как видите безобиден, но jpg файл определяется антивирями З.Ы. на пропатченной тачке работать не будет
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 02:27:44.010000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
2 ALL, а вы вообще слышали про эксплоиты?! а конкретнее про ~ прошлогодний баг wmf файлов? см. тут http://www.xakep.ru/magazine/xa/086/066/1.asp
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 02:54:08.913333
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
2 Flint_ta, прога и сделана на основе этого эксплоита, при переименовании файла с wmf в jpg прикрепленный файл тоже запускается запускается
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 08:48:42.770000
|
|
|
Puparro
Сообщений: 1669
Оценки: 0
Присоединился: 2007-05-04 09:57:18.383333
|
quote:
ORIGINAL: GROB_T http://slil.ru/24605351 в архиве файл vir.jpg при запуске фала запускается такой bat файл @echo off @echo !VIRUS! @pause Пароль на архив ГДЕ? Или так задумано, чтоб его не открыли. Или, чтоб вирус запустить, надо архив брутить?
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 15:32:22.506666
|
|
|
Nastrodamys
Сообщений: 34
Оценки: 0
Присоединился: 2007-06-06 00:46:05.570000
|
quote:
ORIGINAL: Puparro quote:
ORIGINAL: GROB_T http://slil.ru/24605351 в архиве файл vir.jpg при запуске фала запускается такой bat файл @echo off @echo !VIRUS! @pause Пароль на архив ГДЕ? Или так задумано, чтоб его не открыли. Или, чтоб вирус запустить, надо архив брутить? Пароль:123
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 15:35:22.836666
|
|
|
Nastrodamys
Сообщений: 34
Оценки: 0
Присоединился: 2007-06-06 00:46:05.570000
|
quote:
ORIGINAL: GROB_T http://slil.ru/24605351 в архиве файл vir.jpg при запуске фала запускается такой bat файл @echo off @echo !VIRUS! @pause он как видите безобиден, но jpg файл определяется антивирями З.Ы. на пропатченной тачке работать не будет если его открыть гемора ненаделает?
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 15:45:59.710000
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
Nastrodamys, ничего опаного не произойдет, кстати он иногда запускается даже при открытии папки, и смотреть желательно стандартной прогой винды для просмотра изображний
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-08 16:30:56.120000
|
|
|
Nastrodamys
Сообщений: 34
Оценки: 0
Присоединился: 2007-06-06 00:46:05.570000
|
GROB_T а ТЫ НЕМОГБЫ НАРИСОВАТЬ ИНФО ПО НЕЙ КАК РАБОТАТЬ.
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-09 01:13:59.456666
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
2 Nastrodamys, файл извлеки из архива, отключи антивирь и запусти через стандартный просмотрщик изображений, если у тебя не стоит патч, то должен запуститься bat файл
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-09 22:21:28.846666
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Идиотизм какой то, за такие баги убивать надо. Нихрена себе просто.
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-10 14:58:04.583333
|
|
|
Vasilo
Сообщений: 7
Оценки: 0
Присоединился: 2007-07-07 19:01:53.850000
|
Как найти или убрать пароль на exe файл(тест),с учетом того что тесты в формате *.Q2
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-12 01:06:19.300000
|
|
|
MNSHacker
Сообщений: 34
Оценки: 0
Присоединился: 2007-07-11 22:48:14.416666
|
Точно не помню но на какомто иностранном сайте сказана что этого можно сделать. Я пробовал но не получилось. Может у вас получится. Это можно сделать так … virus.jpg (X пробелов) .exe X - а тоже точно не помню 255 или 256
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-12 02:53:21.236666
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
2 MNSHacker, а че это у тебя не вышло? вроде все просто, но впаривать придется ламерам, т.к. с нормальным юзером этот фокус не пройдет
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-12 08:56:56.300000
|
|
|
MNSHacker
Сообщений: 34
Оценки: 0
Присоединился: 2007-07-11 22:48:14.416666
|
А ты пробовал, у теа получилось?
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-12 16:46:38.733333
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
quote:
Точно не помню но на какомто иностранном сайте сказана что этого можно сделать. Я пробовал но не получилось. Может у вас получится. Это можно сделать так … virus.jpg (X пробелов) .exe X - а тоже точно не помню 255 или 256 У нормальных людей расширения не скрыты, а опера к, примеру, ехешники восклицательным знаком выделяет, и пофиг ей там, скоко пробелов. Баг древний, http://www.xakep.ru/magazine/xa/086/066/1.asp , но у меня запустился (на работе, хр сп1), ну каспер само собой орал exploit…IMG-WMF — Кстати в этом же направлении можно ещё с гипертекстовыми шаблонами и desktop.ini мудрить
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-13 00:13:35.993333
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Вот как раз из-за нормальных людей со скрытми расширениями, приходится извращаться всякими эксплоитами
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-14 23:56:45.940000
|
|
|
Nastrodamys
Сообщений: 34
Оценки: 0
Присоединился: 2007-06-06 00:46:05.570000
|
quote:
ORIGINAL: JTG quote:
Точно не помню но на какомто иностранном сайте сказана что этого можно сделать. Я пробовал но не получилось. Может у вас получится. Это можно сделать так … virus.jpg (X пробелов) .exe X - а тоже точно не помню 255 или 256 У нормальных людей расширения не скрыты, а опера к, примеру, ехешники восклицательным знаком выделяет, и пофиг ей там, скоко пробелов. Баг древний, http://www.xakep.ru/magazine/xa/086/066/1.asp , но у меня запустился (на работе, хр сп1), ну каспер само собой орал exploit…IMG-WMF — Кстати в этом же направлении можно ещё с гипертекстовыми шаблонами и desktop.ini мудрить А для XP СП2 НЕТ
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-17 11:04:04.070000
|
|
|
maksimum3
Сообщений: 4
Оценки: 0
Присоединился: 2007-07-17 10:16:51.053333
|
Везде создаю вирус,но нигде не могу поменять значёк и расширение..в конце почему-то .exe
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-17 14:33:33.476666
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
а ты какое хотел? можешь поменять на scr,bat,cmd,pif, чтоб иконку поменять возьми ресхакер или ресторатор
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-17 14:39:24.850000
|
|
|
maksimum3
Сообщений: 4
Оценки: 0
Присоединился: 2007-07-17 10:16:51.053333
|
а чё за прога?просто етот вирус палитса каспером..чё делать?вообщем я хочу ломануть майл одного ..я скачал brutter даже видео скачал как ломать домен маил.ру..ничего не произошло..хотя делал всё так же..может словариков не хватает ? где должны быть пароли отгаданные? помоги очень прошу
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-17 14:56:42.146666
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
вирь криптовать надо, чтоб не палился, брутом мыло ты будешь долго ломать, проще троя челу впарить
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-17 15:01:53.586666
|
|
|
maksimum3
Сообщений: 4
Оценки: 0
Присоединился: 2007-07-17 10:16:51.053333
|
Инструменты не подскажешь?Вот позарез с… одной нужно..накосячила..Pinch у меня есть Apokalipses тоже..что нужно какие крипторы?Для удобств не дал бы ты мне мвой агент или аську..
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-18 01:43:35.760000
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
крипторы покупать надо, бесплатные долго не живут, а пинч настроить тоже не сложно
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-18 10:20:04.730000
|
|
|
maksimum3
Сообщений: 4
Оценки: 0
Присоединился: 2007-07-17 10:16:51.053333
|
Скажи пожалуйста..аналоги Bruttera а то я никак не могу справиться с прогой..у меня идёт всё очень быстро а пароля так и нет..может он в др месте? есть ли кие проги поудобнее brutusa я даже видео смотрел делал ВСЁ тоже самое и ничего не получ.-сь
|
|
|
RE: Маскировка исполняемого exe -файла - 2007-07-18 23:41:44.890000
|
|
|
proud snake
Сообщений: 81
Оценки: 0
Присоединился: 2007-03-25 03:45:17.260000
|
quote:
ORIGINAL: GROB_T крипторы покупать надо, бесплатные долго не живут, а пинч настроить тоже не сложно кстати хочу обратовать кузя палиться антивирями
|
|
|
|
|