¿Ejecutar exe como imagen es posible?

$francisco · Octubre 23, 2014, 05:56:58 PM

Que tal, ya se que es un tema muy visto, pero tras mucho leer, no veo opción de hacer esto, os comento mis caso.

cree script en python, cliente servidor en modo consola, al compilarlo a exe al ejecutarse el antivirus en mi caso avast empieza a escanear mi script durante 15 segundos esto no he logrado saltarlo, al parecer y estuve leyendo, los antivirus al ejecutar un programa poco conocido salta este sistema de seguridad, ¿alguien sabe como hacer que no salte?, otra cosa es lo que puse, lo de la imagen, todo lo que he visto hasta ahora es un exe con el icono de una imagen o un archivo zip que contiene un exe y una imagen y ejecuta los dos al descomprimir, pero lo cierto es que con las imagenes el antivirus no tiene ningun problema, e aquí la cuestión, si es posible de alguna manera el hacer esto, o si es forzado que windows reconozca la extensión exe para poder ejecutar un script, o no hay manera alguna de hacer que lo ejecute con extensiones como .jpg, .png , bmp....

D4RKS0N1K · Octubre 23, 2014, 06:11:12 PM

No entendí muy bien , pero si lo que quieres es camuflar un exe bajo una imagen jpg creo que con un Joiner o una herramienta similar debería bastarte no?

Un saludo

blackdrake · Octubre 23, 2014, 06:13:14 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No entendí muy bien , pero si lo que quieres es camuflar un exe bajo una imagen jpg creo que con un Joiner o una herramienta similar debería bastarte no?

Un saludo

Como dijo D4RKS0N1K, usa un binder y listo.

Saludos

rollth · Octubre 23, 2014, 07:06:42 PM

Pues se me ocurre una forma que no he probado y por lo tanto no se si funciona. Lo que hace que algo sea una imagen es la terminacion .jpg, podrias editar el registro de tal forma que al abrir un .jpg se ejecute el script en lugar de abrirlo con un editor de imagenes.

Gabriela · Octubre 23, 2014, 07:11:46 PM

T
odo bien, pero si el user tiene activado ver las extensiones de los archivos.?

Baku · Octubre 23, 2014, 07:35:57 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que tal, ya se que es un tema muy visto, pero tras mucho leer, no veo opción de hacer esto, os comento mis caso.

cree script en python, cliente servidor en modo consola, al compilarlo a exe al ejecutarse el antivirus en mi caso avast empieza a escanear mi script durante 15 segundos esto no he logrado saltarlo, al parecer y estuve leyendo, los antivirus al ejecutar un programa poco conocido salta este sistema de seguridad, ¿alguien sabe como hacer que no salte?, otra cosa es lo que puse, lo de la imagen, todo lo que he visto hasta ahora es un exe con el icono de una imagen o un archivo zip que contiene un exe y una imagen y ejecuta los dos al descomprimir, pero lo cierto es que con las imagenes el antivirus no tiene ningun problema, e aquí la cuestión, si es posible de alguna manera el hacer esto, o si es forzado que windows reconozca la extensión exe para poder ejecutar un script, o no hay manera alguna de hacer que lo ejecute con extensiones como .jpg, .png , bmp....

Ok, te comento lo siguiente:
Si lo que quieres es hacer un binder podes utilizar CMD y juntarlos el problema es que nunca vas a poder hacer que dentro de una imagen.jpg al abrirla se ejecute un exe, lo que si puedes hacer es que en un Imagen.jpg.exe puedas ponerle una imagen.
La mayoría de las personas no tienen para ver las extensiones conocidas por windows asi que de esa forma podrías hacer creer a quien deseas enviarle el archivo que es una imagen pero trae un regalito.
Espero que te sirva.
Saludos

Snifer · Octubre 23, 2014, 07:39:45 PM

Si andas en windows pues si xD puedes hacer uso del viejo iexpress

, que trabaja como un joiner.

Regards,
Snifer

Azav · Octubre 23, 2014, 11:29:41 PM

Vamos a ver.. Primero intenta redactar mejor tus preguntas, tienes serios problemas de puntuación, de redacción y un uso excesivo de comas, también recuerda separar las ideas en párrafos.

Respecto a lo primero, tu script en python. Si entendí bien, hiciste un archivo py para el cliente y otro para el servidor, de modo de poder establecer conexión entre ellos. ¿Lo hiciste mediante sockets (import socket)?. Luego pasaste el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta a .exe usando algún programa, ¿py2exe u otro, cual?. Finalmente al abrir el cliente.exe tu AV se pone a escanearlo por un largo rato pero.. ¿se establece la conexión? ¿cuando termina de escanearlo qué pasa? Da más información porque así es difícil ayudarte.

Respecto a lo segundo. Nuevamente, si entendí bien, estas preguntando si existe alguna forma de ejecutar un programa desde una extensión distinta a .exe y con un método diferente a usar un zip autoextraible o binders (como han dicho algunos). Las opciones que se me ocurren ahora son:
1. Usar otras extensiones que son reconocidas como archivos ejecutables, por ejemplo: .pif, .com, .src, .bat, .cmd, .dll (aunque este último es un poco especial)
2. Renombrar el archivo.exe a la extensión que tú quieras (por ejemplo archivo.jpg o archivo.mp3) y ejecutarlo desde el CMD (o usando un .bat).
3. Usar un .vbs.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pues se me ocurre una forma que no he probado y por lo tanto no se si funciona. Lo que hace que algo sea una imagen es la terminacion .jpg, podrias editar el registro de tal forma que al abrir un .jpg se ejecute el script en lugar de abrirlo con un editor de imagenes.

En respuesta a rollth, como él bien dice una cuarta opción es:

4. Modificar el registro en la clave HKEY_CLASSES_ROOT para que reconozca extensiones (que incluso podrías inventar tú) como archivos ejecutables. Un ejemplo que he hecho ahora rápido es este archivo.reg que agregaría la extensión ".sexo" como una extensión ejecutable (también sirve para extensiones que ya existen, como jpeg, mp4, etc). Y tras añadir esto al registro todos los archivos.sexo son ahora como cualquier .exe.

Código: php

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.sexo]
@="sexofile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.sexo\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\sexofile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
  00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
  32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
  00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00

[HKEY_CLASSES_ROOT\sexofile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\sexofile\shell]

[HKEY_CLASSES_ROOT\sexofile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\sexofile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\sexofile\shell\runas]
"HasLUAShield"=""

[HKEY_CLASSES_ROOT\sexofile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\sexofile\shell\runasuser]
@="@shell32.dll,-50944"
"Extended"=""
"SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}"

[HKEY_CLASSES_ROOT\sexofile\shell\runasuser\command]
"DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}"

[HKEY_CLASSES_ROOT\sexofile\shellex]

[HKEY_CLASSES_ROOT\sexofile\shellex\ContextMenuHandlers]
@="Compatibility"

[HKEY_CLASSES_ROOT\sexofile\shellex\ContextMenuHandlers\Compatibility]
@="{1d27f844-3a1f-4410-85ac-14651078412d}"

[HKEY_CLASSES_ROOT\sexofile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\sexofile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\sexofile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\sexofile\shellex\PropertySheetHandlers\{B41DB860-64E4-11D2-9906-E49FADC173CA}]
@=""

[HKEY_CLASSES_ROOT\sexofile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

La verdad hay muchas opciones, pero todas implican de una u otra manera, abrir un archivo capaz de ejecutar código o hacer modificaciones que requieren privilegios (y saltará la UAC

)

Por otra parte tu dices que los AV "ignoran" los archivos con extensiones de imagen o de sonido pero la verdad es que ellos no se fijan en la extensión propiamente tal, sino que cada tipo de archivo comienza de una determinada forma en su cabecera (eso puedes comprobarlo en un editor hexadecimal) y eso es lo que ellos "ven" para definir si se escanea a no. Por esto el método 2 no serviría para evitar que el archivo sea escaneado (eso entiendo yo).

Espero haberte ayudado,
Azav,

Hu3c0 · Octubre 24, 2014, 07:33:32 PM

Hola a todos y cada uno que habeis participado en este post, lo primero de todo el poder mandar un .exe que termine en una extensión amigable, es decir jpeg, avi,...etc, sería el sueño de todos los de este Foro y de toda la red de redes.
Un exe es un exe y así está escrito en los Mandamientos de windows, le demos las vueltas que le demos es asi.Ahora bien bajo mis experiencias en el pasado, cuando tenía las mismas incertidubres que tú, la única forma más cercana a la perfección las obtuve de dos formas, las cuales las voy a describir.

[1] Renombrando mi .exe a Julio_Iglesias.mp3.pif <<<<<Si haceis las pruebas vereis que desaparece la extensión .pif y solo queda Julio_Iglesias.mp3, ahora viene el dilema, Joder Hu3c0 pero es que tiene el maldito icono de los pif...! pues sí, pero es lo más cercano a lo que buscamos.

[2] Bueno aqui viene otra forma en como lo hacia, cambiaba el icono del ejecutable por un jpg, avi , o el que me diera la gana, y renombraba asi el exe, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, cabe decir que como icono ponia un reclamo extraordinario para inducir a ver el video de marta.

Pues bien ..! ya termino, os digo que no os vendan la bicicleta, las matemáticas estan escritas un exe será un exe lo diga quien lo diga, dandole la vuelta con extensions spoofer o lo que hagamos, es como la Ley de la Gravedad de Windows.

Si alguien tiene que corregirme algo que lo haga pero es la triste realidad, ahora tambien hay ingenieria social muy bien currada para colar los exe, pero repito la gravedad es la gravedad.

Saludos comunidad.

$francisco · Octubre 27, 2014, 07:08:50 PM

Gracias a todos por vuestras respuestas, el tema de los AV ya lo tengo solucionado, el de camuflarlo cuando este en el pc también, el problema es la forma de enviarlo, por ejemplo, imaginemos que lo tengo en un servidor o en dropbox y este archivo al enviarlo en la url se ve todo el archivo con su extensión real, pero bueno... podríamos utilizar un servidor que tenga cifrada la url para que sea mas privada pero aun así el nombre de el archivo aparece completo ¿que ideas sugieren? por cierto Hu3c0 interesante lo de las cambiarlo a pif, yo lo hacia en scr pero no caí en la cuenta que podía ponerle .mp3.scr o .avi.pif

q3rv0 · Octubre 27, 2014, 07:34:21 PM

Podes usar el viejo truco del U+202E para "renombrarlo" a jpg o a la extencion que mas te guste

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

$francisco · Octubre 28, 2014, 01:48:08 PM

¿Pero entonces no habría que cambiar la configuración de el pc al que se quiere controlar para poder hacer esto? por lo que estuve viendo lo que ocurre es que hay una herramienta llamada charmap que lee los caracteres de derecha a izquierda ¿no es así?

¿Ejecutar exe como imagen es posible?

$francisco

Octubre 23, 2014, 05:56:58 PM Ultima modificación: Octubre 23, 2014, 10:29:38 PM por Expermicid

D4RKS0N1K

Octubre 23, 2014, 06:11:12 PM #1

blackdrake

Octubre 23, 2014, 06:13:14 PM #2

rollth

Octubre 23, 2014, 07:06:42 PM #3

Gabriela

Octubre 23, 2014, 07:11:46 PM #4

Baku

Octubre 23, 2014, 07:35:57 PM #5

Snifer

Octubre 23, 2014, 07:39:45 PM #6

Azav

Octubre 23, 2014, 11:29:41 PM #7 Ultima modificación: Octubre 23, 2014, 11:39:15 PM por Azav

Hu3c0

Octubre 24, 2014, 07:33:32 PM #8 Ultima modificación: Octubre 24, 2014, 09:29:57 PM por Snifer

$francisco

Octubre 27, 2014, 07:08:50 PM #9 Ultima modificación: Octubre 27, 2014, 07:13:18 PM por $francisco

q3rv0

Octubre 27, 2014, 07:34:21 PM #10

$francisco

Octubre 28, 2014, 01:48:08 PM #11