Witam, chcialbym zaprezentowac pewien skrypt, ktory przetwarza exe na jpg. Jest tutaj ukazane jak mozna jakis program.exe wrzucic do program.jpg tak zeby ten dalej dzialal
nie wierzycie ? Troche wyjasnienia:
Moj skrypt przetworzyl Best Player.exe (znany odtwarzacz filmow etc.) na Wirus-Trojan-Public-Version.jpg (nazwa taka poniewaz nie chce aby skrypt ten byl wykorzystywany) i obok znajduje sie plik Wirus-Trojan-Public-Version.jpg.ink (skrot do tego .jpg, w tym pliku znajduje sie caly silnik, ktory kompiluje w pliku .jpg tego .exe, naszego Best Playera, a nastepnie go odpala.
Po otworzeniu Wirus-Trojan-Public-Version.jpg widzimy to:
A gdy otowrzymy Wirus-Trojan-Public-Version.jpg.ink:
tak udalo sie z .jpg odpalic .exe
Dalej nie wierzycie ?
Mozna tutaj pobrac te pliki:
http://www.speedyshare.com/496570615.html
Antywirus Wersja Ostatnia aktualizacja Wynik
AhnLab-V3 2008.12.6.0 2008.12.06 -
AntiVir 7.9.0.42 2008.12.07 -
Authentium 5.1.0.4 2008.12.06 -
Avast 4.8.1281.0 2008.12.06 -
AVG 8.0.0.199 2008.12.06 -
BitDefender 7.2 2008.12.07 -
CAT-QuickHeal 10.00 2008.12.06 -
ClamAV 0.94.1 2008.12.07 -
Comodo 698 2008.12.06 -
DrWeb 4.44.0.09170 2008.12.07 -
eSafe 7.0.17.0 2008.12.07 Suspicious File
eTrust-Vet 31.6.6246 2008.12.05 -
Ewido 4.0 2008.12.07 -
F-Prot 4.4.4.56 2008.12.04 -
F-Secure 8.0.14332.0 2008.12.07 -
Fortinet 3.117.0.0 2008.12.07 -
GData 19 2008.12.07 -
Ikarus T3.1.1.45.0 2008.12.07 -
K7AntiVirus 7.10.547 2008.12.06 -
Kaspersky 7.0.0.125 2008.12.07 -
McAfee 5456 2008.12.06 -
McAfee+Artemis 5456 2008.12.06 -
Microsoft 1.4205 2008.12.07 -
NOD32 3668 2008.12.06 -
Norman 5.80.02 2008.12.05 -
Panda 9.0.0.4 2008.12.07 -
PCTools 4.4.2.0 2008.12.07 -
Prevx1 V2 2008.12.07 -
Rising 21.06.62.00 2008.12.07 -
SecureWeb-Gateway 6.7.6 2008.12.07 -
Sophos 4.36.0 2008.12.07 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.07 -
TheHacker 6.3.1.2.179 2008.12.06 -
TrendMicro 8.700.0.1004 2008.12.05 -
VBA32 3.12.8.10 2008.12.07 -
ViRobot 2008.12.6.1504 2008.12.06 -
VirusBuster 4.5.11.0 2008.12.05 -
Dodatkowe informacje
File size: 299008 bytes
MD5...: b0129a5416f0715f4b570ba5c660547f
SHA1..: cf61ea1e51be977cfeacc77060ad8cff95628f37
SHA256: 879a06f7965c71eb891c59f4266481f9c6f6f95b2ada26654fa4ccc17d0f775a
SHA512: 49e35ed95bc7ea3f2095376530ac7bbc299e478beca79b1f80b2a084d07647e4
6f4d14a7f3fbb5160cacfd8fcfdeb7bc51170c7277c7e64a9bae6963c471f0e3
ssdeep: 6144:/rUswaI7BDfRP77YS33DQsD3xKOane+KAqPg:1wDBV7d3nDBeXKFPg
PEiD..: -
Wykrywalnosc zalezy od tego jaki plik zostanie umieszczony w pliku jpg !
Jezeli ktos ma jakies pytania lub bylby zainteresowany tym skryptem to prosze pisac na gg 15932126
Edit:
Aha i dla tych, ktorzy zamierzaja odrazu pisac ze nie da sie .exe do .jpg wrzucic to prosilbym aby pierw sprawdzili, a nie wypisywali glupoty.
Jedyna wada tego rozwiazania jest to ze skrot .ink musi byc obok pliku .jpg i dana osoba musi otworzyc .ink ;s
Ale skoro plik .jpg sie nam nie wyswietlil to osoba taka raczej bedzie chciala zobaczyc czy drugi plik sie wyswietli w tym przypadku .ink
Moj skrypt przetworzyl Best Player.exe (znany odtwarzacz filmow etc.) na Wirus-Trojan-Public-Version.jpg (nazwa taka poniewaz nie chce aby skrypt ten byl wykorzystywany) i obok znajduje sie plik Wirus-Trojan-Public-Version.jpg.ink (skrot do tego .jpg, w tym pliku znajduje sie caly silnik, ktory kompiluje w pliku .jpg tego .exe, naszego Best Playera, a nastepnie go odpala.
Po otworzeniu Wirus-Trojan-Public-Version.jpg widzimy to:
A gdy otowrzymy Wirus-Trojan-Public-Version.jpg.ink:
Dalej nie wierzycie ?
http://www.speedyshare.com/496570615.html
Antywirus Wersja Ostatnia aktualizacja Wynik
AhnLab-V3 2008.12.6.0 2008.12.06 -
AntiVir 7.9.0.42 2008.12.07 -
Authentium 5.1.0.4 2008.12.06 -
Avast 4.8.1281.0 2008.12.06 -
AVG 8.0.0.199 2008.12.06 -
BitDefender 7.2 2008.12.07 -
CAT-QuickHeal 10.00 2008.12.06 -
ClamAV 0.94.1 2008.12.07 -
Comodo 698 2008.12.06 -
DrWeb 4.44.0.09170 2008.12.07 -
eSafe 7.0.17.0 2008.12.07 Suspicious File
eTrust-Vet 31.6.6246 2008.12.05 -
Ewido 4.0 2008.12.07 -
F-Prot 4.4.4.56 2008.12.04 -
F-Secure 8.0.14332.0 2008.12.07 -
Fortinet 3.117.0.0 2008.12.07 -
GData 19 2008.12.07 -
Ikarus T3.1.1.45.0 2008.12.07 -
K7AntiVirus 7.10.547 2008.12.06 -
Kaspersky 7.0.0.125 2008.12.07 -
McAfee 5456 2008.12.06 -
McAfee+Artemis 5456 2008.12.06 -
Microsoft 1.4205 2008.12.07 -
NOD32 3668 2008.12.06 -
Norman 5.80.02 2008.12.05 -
Panda 9.0.0.4 2008.12.07 -
PCTools 4.4.2.0 2008.12.07 -
Prevx1 V2 2008.12.07 -
Rising 21.06.62.00 2008.12.07 -
SecureWeb-Gateway 6.7.6 2008.12.07 -
Sophos 4.36.0 2008.12.07 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.07 -
TheHacker 6.3.1.2.179 2008.12.06 -
TrendMicro 8.700.0.1004 2008.12.05 -
VBA32 3.12.8.10 2008.12.07 -
ViRobot 2008.12.6.1504 2008.12.06 -
VirusBuster 4.5.11.0 2008.12.05 -
Dodatkowe informacje
File size: 299008 bytes
MD5...: b0129a5416f0715f4b570ba5c660547f
SHA1..: cf61ea1e51be977cfeacc77060ad8cff95628f37
SHA256: 879a06f7965c71eb891c59f4266481f9c6f6f95b2ada26654fa4ccc17d0f775a
SHA512: 49e35ed95bc7ea3f2095376530ac7bbc299e478beca79b1f80b2a084d07647e4
6f4d14a7f3fbb5160cacfd8fcfdeb7bc51170c7277c7e64a9bae6963c471f0e3
ssdeep: 6144:/rUswaI7BDfRP77YS33DQsD3xKOane+KAqPg:1wDBV7d3nDBeXKFPg
PEiD..: -
Wykrywalnosc zalezy od tego jaki plik zostanie umieszczony w pliku jpg !
Jezeli ktos ma jakies pytania lub bylby zainteresowany tym skryptem to prosze pisac na gg 15932126
Edit:
Aha i dla tych, ktorzy zamierzaja odrazu pisac ze nie da sie .exe do .jpg wrzucic to prosilbym aby pierw sprawdzili, a nie wypisywali glupoty.
Jedyna wada tego rozwiazania jest to ze skrot .ink musi byc obok pliku .jpg i dana osoba musi otworzyc .ink ;s
Ale skoro plik .jpg sie nam nie wyswietlil to osoba taka raczej bedzie chciala zobaczyc czy drugi plik sie wyswietli w tym przypadku .ink