Keylogger w .jpg ?

[Gumcajs]

Chciałem się dowiedzieć czy jest taka możliwość, i czy ktoś potrafi ogółem to, bo wielokrotnie spotykam się z czymś takim że ktoś został np. okradziony w jakiejś grze z powodu takiego że nic nie ściągał ale wszedł na daną stronę, na którą ja wchodzę i nigdy tego problemu nie miałem, do puki nie trafiłem na wątek jakiś nowy gdzie był plik jpg

czy jest taka możliwość, i czy ktoś potrafi takie coś tutaj ?

 

[Alerion]

To niemożliwe nie da sie zrobić keyloggera w .jpg

 

[Gumcajs]

ze studiów bo zacząłem, jak i z technikum, wiem że się da, w końcu każdy plik audio można otworzyć jako jpg, a jpg jako audio, jest to niby zabezpieczone by do takich głupich pomysłów nie dochodziło ale jak by się posiedziało to się da, więc jakiś sposób na keylogger w jpg musi być, w sumie każdy obrazek przecież jest ściągany przez przeglądarkę, może tutaj jakiś jest haczyk który pomaga w tym, tylko pytanie teraz jest takie, jeśli tylko na serwer np. jakiegoś forum można wysłać tylko jpg, to jak zrobić by keylogger się aktywował albo inne z tych rzeczy, nie znam się na keyloggerach, kiedyś taki prosty chciałem napisać ale i tak nie działał, może jak najdą znowu chęci to się napiszę
moje programowanie to język asemblera, więc jak coś to nie musi być aż tak jasno, ale no prosił bym tak żebym rozumiał jak coś

 

[Dark Smark]

A ja ze studiów i technikum wiem że nie da się zrobić pliku wykonywalnego z pliku .jpg, w żadnym systemie operacyjnym.
http://pl.wikipedia.org/wiki/Plik_wykonywalny

Co najwyżej możesz wykorzystać lukę w przeglądarce obrazów typu InfraView. Poszukaj pod frazą "exploit jpg" ale tak jak mówię, nie należy tego mylić z plikiem wykonywalny.

A to co Ty mówisz to można zrobić za pomocą apletu Javy, Activex:
http://en.wikipedia.org/wiki/Drive-by_download

Jeśli nie potrafisz sam a chcesz niewykrywalne to szykuj się na bardzo pokaźne sumy pieniężne.

 

[barukoru]

Można jedynie zmienić rozszerzenie na dowolny format a ewentualnie póżniej za pomocą np drugiego programu ponownie plik jpg w tle zamienić na exe i uruchomić.Jest sens?

 

[meViu]

Nie ma sensu.

Możesz zastosować "trik" z RTLO ale to działa jedynie na systemach od Visty w górę i pod warunkiem, że będziesz podsyłać wirusa np za pomocą pendrive.
Możesz użyć exploitów o których była mowa, np na pdf.
Możesz zmienić rozszerzenie pliku wykonalnego na inne rozszerzenie które nie spowoduje, że aplikacja przestanie działać np ".com"

Ale nie można ukryć pliku wykonywalnego w zdjęciu, jest kilka pseudo-sztuczek często spotykanych (nie które z nich wymieniłem), ale to nadal plik wykonywalny a nie zdjęcie.

 

[barukoru]

download: Kliknij tutaj by pobrac

 

[Gumcajs]

hym, nie no nie chce coś takiego kupować, ale zastanawia mnie czy właśnie jest możliwość coś takiego zrobienia, a jakieś inne formaty plików które są jako obraz można wykorzystać by w necie postawić ten obrazek, który tak naprawdę jest key loggerem ?