exe + obrazek

[Ci3ba]

Witam, mam pytanie, ma ktoś binder, lub zna sposób na ukrywanie plików *.exe w obrazkach??? Widziałem inne tematy i pisało, że to niemożliwe, a jednak, na pewnym forum była afera, ponieważ kiedy wlazło się na temat/post ściągał się wirus... Dlaczego? Wyjaśniono, że wirusy biorą się stąd, że w avatarze usera (autora tematu) był wirus, który odpalał się po załadowaniu obrazka. Myślałem, że to niemożliwe, ale teraz już wiem, że to możliwe. Ale jak to zrobić??? Będą + za to, jak ktoś powie jak to "uczynić".

Dowód tutaj:

Zakładam temat ,bo stwierdzam że forum zaczeło sie robić niebezpieczne.Nie co 2 temat ,ale co 1 to exploit,keylogger lub wirus.Lepiej nie kożystać narazie z forum czy coś takiego ,albo uwazać bo nawet w obrazkach są exploity.Nie musicie w nic klikać i tak złapiecie syfa wchodząc do tematu :/
Admini i modzi zabierzcie sie za to :[/b]

oraz

Dlaczego jak włączam temat to antywirus zaczyna wyć???[/b]

i tutaj porada...:

NIE OTWIERAJ ZDJECIA JESLI JEST PODEJRZANY HOST ;][/b]

Wypowiedzcie się.

 

[Wojtek]

No i na to czekałem ;] dzięki kolo że mi humor poprawiłeś ;]

Skąd masz ten cytat:

Zakładam temat ,bo stwierdzam że forum zaczeło sie robić niebezpieczne.Nie co 2 temat ,ale co 1 to exploit,keylogger lub wirus.Lepiej nie kożystać narazie z forum czy coś takiego ,albo uwazać bo nawet w obrazkach są exploity.Nie musicie w nic klikać i tak złapiecie syfa wchodząc do tematu :/
Admini i modzi zabierzcie sie za to :[/b]

??

 

[amex]

AV wykrywa zlosliwy kod zapisany w formacie jpg ktory nie jest w stanie zaszkodzic komputerowi, po raz setny : NIE da się ukryć exe w obrazku!

 

[Kanciastoporty]

http://www.haker.com.pl/forum/viewtopic.ph...853&start=0

 

[Ci3ba]

Originally posted by amex
AV wykrywa zlosliwy kod zapisany w formacie jpg ktory nie jest w stanie zaszkodzic komputerowi, po raz setny : NIE da się ukryć exe w obrazku!

A jednak się da, ponieważ zaczęło się masowe wykradanie danych i koleś na pw wysyłał osobom "shackowanym" wiadomości z ich hasłem oraz profilem do e-maila, forum itp.

 

[PHmaster]

Originally posted by Ci3ba
A jednak się da, ponieważ zaczęło się masowe wykradanie danych i koleś na pw wysyłał osobom "shackowanym" wiadomości z ich hasłem oraz profilem do e-maila, forum itp.

jaki koleś??? Kto, gdzie, jak, kiedy???Na tym forum???
Może chodzi CI o inne forum, gdzie ktoś wydobył hashe z bazy danych... :whoeva:

 

[amex]

pliki exe zapisane jako obrazek (jpg,gif itp) nie uruchomią się na kompie i koniec kropka! to musi być plik wykonywalny! A jeśli zrobił to przez avatar to musiał znależć jakąś luke w forum, nie ma innego wyjscia

 

[Ci3ba]

w sumie prawda, że też o hashach nie pomyślałem. Jak zbindowałem exe z jpg w cmd sposobem:

cd "adres folderu z plikami do zbindowania"

copy/B plik_z_obrazkiem.gif + plik_exe.exe wynik.gif

to plik exe się nie otworzył. Macie rację ;] .

 

[amex]

Originally posted by Ci3ba+--><div class='quotetop'>CYTAT(Ci3ba)</div>

plik exe się nie otworzył.[/b]

nic dziwnego
<!--QuoteBegin-Ci3ba
Macie rację ;] .

jak zawsze xD

 

[lisek160]

jotpeg nie jest wykonywalny więc nie rób afery :killer:

 

[amex]

Originally posted by lisek160
jotpeg nie jest wykonywalny więc nie rób afery :killer:

jpg jest wykrywalny przez AV, w każdym razie przez NOD'a i powinien przez każden porządny AV

 

[lisek160]

To nie czyni go plikiem wykonywalnym, owszem może posiadać złośliwy kawałek kodu, ale nie jest plikiem wykonywalnym widziałem gdzieś jak taki złośliwy kod do JotPeGa przykleić jak znajdę to wrzucę linka

// Tutaj zamieszczam linka z obiecanym opisem

Wiem że jak ktoś by chciał to by znalazł sam

no ale jak już znalazłem to dam.

 

[amex]

Originally posted by lisek160
To nie czyni go plikiem wykonywalnym,

a kto powiedział, że tak jest? ja tylko stwierdzam fakt, że nawet jak zapiszesz exe jako avi, doc czy obojetnie jaki inny format to i tak bedzie wykrywalny jako zlosliwy kod

 

[Kanciastoporty]

hackme.jpg może zostać przez kogoś spreparowany w podobny sposób i wgrany jako avatar itp w celu przechwycenia haseł[/b]

i jemu o to sie rozchodzi
poczytajcie jeszcze to
http://www.jaczewski.pl/blog/ukrywanie-pli...-obrazach-jpeg/
http://www.internetnews.com/dev-news/article.php/1365871
http://www.theregister.co.uk/2002/06/14/fi...jpeg_virus_not/
http://www.egospodarka.pl/6103,Wirusy-wrze...004,1,39,1.html
http://www.pcworld.pl/news/70592.html
linki znalezione przez Dark Smark'a ;]

 

[31337]

Jeszcze tydzień temu myślałem że sie nieda, aż na pewnym forum koleś dał exploita. Działa pod ff 1.5+, operą i ie z włączonym activeXem. To NIE jest wmf exploit, tylko źle przetwarzane nagłówki content-disposition i content-type + ajax. Można tym sposobem uruchomić dokument html w tempie, a on w identyczny sposób uruchomi exe, też z tempu. W operze i ff działa to identycznie bo pewnie implementacja jest zerżnięta, w ie wymaga to włączonego ajaxa i czegośtam jeszcze - ale exe można uruchomić za pierwszym razem. I tak, to w ~80% działa odrazu po wejściu w temat na forum, o ile sąwłączone tagi img.
Nie będe dawał przykładu, bo sie rozejdzie i naprawią bug, a mamy jeszcze plany co do wykożystania tego

 

[Wojtek]

Nie do końca o to chodziło ale co tam ;]
http://artem.mojeforum.net/viewtopic.php?p=27


________________________________________________________________________________
________
Poniższe zdanie jest prawdziwe ...

Powyższe zdanie jest fałszywe...






[scroll:9b0d9fe718]

[/scroll:9b0d9fe718]
Bez urazy ;] gdybym mógł wsadził bym se to do podpisu ;]
________________________________________________________________________________
________

 

[kavson]

z tego co wiem to i tak keya pod to nie wsadzi... ale slyszalem ze exploita w ten sposob da sie wpakowac ;p jutro cos wykombinuje ze znajomym i moze cos wyjdzie

 

[sony111]

Witam

Mam małe pytanko czy da sie podczepić pod tga keya lub jakiegoś babola ?