¿Ejecutar exe como imagen es posible?

  • 11 Respuestas
  • 5523 Vistas

0 Usuarios y 4 Visitantes están viendo este tema.

Desconectado $francisco

  • *
  • Underc0der
  • Mensajes: 193
  • Actividad:
    0%
  • Reputación 0
  • Skype: hackloper
    • Ver Perfil
    • Email

¿Ejecutar exe como imagen es posible?

  • en: Octubre 23, 2014, 05:56:58 pm
Que tal, ya se que es un tema muy visto, pero tras mucho leer, no veo opción de hacer esto, os comento mis caso.

cree script en python, cliente servidor en modo consola, al compilarlo a exe al ejecutarse el antivirus en mi caso avast empieza a escanear mi script durante 15 segundos esto no he logrado saltarlo, al parecer y estuve leyendo, los antivirus al ejecutar un programa poco conocido salta este sistema de seguridad, ¿alguien sabe como hacer que no salte?, otra cosa es lo que puse, lo de la imagen, todo lo que he visto hasta ahora es un exe con el icono de una imagen o un archivo zip que contiene un exe y una imagen y ejecuta los dos al descomprimir, pero lo cierto es que con las imagenes el antivirus no tiene ningun problema, e aquí la cuestión, si es posible de alguna manera el hacer esto, o si es forzado que windows reconozca la extensión exe para poder ejecutar un script, o no hay manera alguna de hacer que lo ejecute con extensiones como .jpg, .png , bmp....
« Última modificación: Octubre 23, 2014, 10:29:38 pm por Expermicid »

Desconectado D4RKS0N1K

  • *
  • Underc0der
  • Mensajes: 121
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:¿ejecutar exe como imagen es posible?

  • en: Octubre 23, 2014, 06:11:12 pm
No entendí muy bien , pero si lo que quieres es camuflar un exe bajo una imagen jpg creo que con un Joiner o una herramienta similar debería bastarte no?

Un saludo

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1951
  • Actividad:
    3.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:¿ejecutar exe como imagen es posible?

  • en: Octubre 23, 2014, 06:13:14 pm
You are not allowed to view links. Register or Login
No entendí muy bien , pero si lo que quieres es camuflar un exe bajo una imagen jpg creo que con un Joiner o una herramienta similar debería bastarte no?

Un saludo

Como dijo D4RKS0N1K, usa un binder y listo.

Saludos


Desconectado rollth

  • *
  • Ex-Staff
  • *****
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email

Re:¿ejecutar exe como imagen es posible?

  • en: Octubre 23, 2014, 07:06:42 pm
Pues se me ocurre una forma que no he probado y por lo tanto no se si funciona. Lo que hace que algo sea una imagen es la terminacion .jpg, podrias editar el registro de tal forma que al abrir un  .jpg se ejecute el script en lugar de abrirlo con un editor de imagenes.

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 943
  • Actividad:
    56.67%
  • Country: 00
  • Reputación 18
    • Ver Perfil
    • Email

Re:¿ejecutar exe como imagen es posible?

  • en: Octubre 23, 2014, 07:11:46 pm
T
odo bien, pero si el user tiene activado ver las extensiones de los archivos.?

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Desconectado Baku

  • *
  • Underc0der
  • Mensajes: 64
  • Actividad:
    0%
  • Reputación 0
  • Skype: Baku.indetectables
    • Ver Perfil

Re:¿ejecutar exe como imagen es posible?

  • en: Octubre 23, 2014, 07:35:57 pm
You are not allowed to view links. Register or Login
Que tal, ya se que es un tema muy visto, pero tras mucho leer, no veo opción de hacer esto, os comento mis caso.

cree script en python, cliente servidor en modo consola, al compilarlo a exe al ejecutarse el antivirus en mi caso avast empieza a escanear mi script durante 15 segundos esto no he logrado saltarlo, al parecer y estuve leyendo, los antivirus al ejecutar un programa poco conocido salta este sistema de seguridad, ¿alguien sabe como hacer que no salte?, otra cosa es lo que puse, lo de la imagen, todo lo que he visto hasta ahora es un exe con el icono de una imagen o un archivo zip que contiene un exe y una imagen y ejecuta los dos al descomprimir, pero lo cierto es que con las imagenes el antivirus no tiene ningun problema, e aquí la cuestión, si es posible de alguna manera el hacer esto, o si es forzado que windows reconozca la extensión exe para poder ejecutar un script, o no hay manera alguna de hacer que lo ejecute con extensiones como .jpg, .png , bmp....

Ok, te comento lo siguiente:
Si lo que quieres es hacer un binder podes utilizar CMD y juntarlos el problema es que nunca vas a poder hacer que dentro de una imagen.jpg al abrirla se ejecute un exe, lo que si puedes hacer es que en un Imagen.jpg.exe puedas ponerle una imagen.
La mayoría de las personas no tienen para ver las extensiones conocidas por windows asi que de esa forma podrías hacer creer a quien deseas enviarle el archivo que es una imagen pero trae un regalito.
Espero que te sirva.
Saludos
Huelo a VERDE y no es Marihuana ;)

Desconectado Snifer

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • Ver Perfil
    • Snifer@L4bs

Re:¿ejecutar exe como imagen es posible?

  • en: Octubre 23, 2014, 07:39:45 pm
Si andas en windows pues si xD puedes hacer uso del viejo iexpress ;), que trabaja como un joiner.


Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Azav

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:¿Ejecutar exe como imagen es posible?

  • en: Octubre 23, 2014, 11:29:41 pm
Vamos a ver.. Primero intenta redactar mejor tus preguntas, tienes serios problemas de puntuación, de redacción y un uso excesivo de comas, también recuerda separar las ideas en párrafos.

Respecto a lo primero, tu script en python. Si entendí bien, hiciste un archivo py para el cliente y otro para el servidor, de modo de poder establecer conexión entre ellos. ¿Lo hiciste mediante sockets (import socket)?. Luego pasaste el cliente.py a .exe usando algún programa, ¿py2exe u otro, cual?. Finalmente al abrir el cliente.exe tu AV se pone a escanearlo por un largo rato pero.. ¿se establece la conexión? ¿cuando termina de escanearlo qué pasa? Da más información porque así es difícil ayudarte.

Respecto a lo segundo. Nuevamente, si entendí bien, estas preguntando si existe alguna forma de ejecutar un programa desde una extensión distinta a .exe y con un método diferente a usar un zip autoextraible o binders (como han dicho algunos). Las opciones que se me ocurren ahora son:
1. Usar otras extensiones que son reconocidas como archivos ejecutables, por ejemplo: .pif, .com, .src, .bat, .cmd, .dll (aunque este último es un poco especial)
2. Renombrar el archivo.exe a la extensión que tú quieras (por ejemplo archivo.jpg o archivo.mp3) y ejecutarlo desde el CMD (o usando un .bat).
3. Usar un .vbs.

You are not allowed to view links. Register or Login
Pues se me ocurre una forma que no he probado y por lo tanto no se si funciona. Lo que hace que algo sea una imagen es la terminacion .jpg, podrias editar el registro de tal forma que al abrir un  .jpg se ejecute el script en lugar de abrirlo con un editor de imagenes.

En respuesta a rollth, como él bien dice una cuarta opción es:

4. Modificar el registro en la clave HKEY_CLASSES_ROOT para que reconozca extensiones (que incluso podrías inventar tú) como archivos ejecutables. Un ejemplo que he hecho ahora rápido es este archivo.reg que agregaría la extensión ".sexo" como una extensión ejecutable (también sirve para extensiones que ya existen, como jpeg, mp4, etc). Y tras añadir esto al registro todos los archivos.sexo son ahora como cualquier .exe.
Código: You are not allowed to view links. Register or Login
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.sexo]
@="sexofile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.sexo\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\sexofile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
  00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
  32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
  00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00

[HKEY_CLASSES_ROOT\sexofile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\sexofile\shell]

[HKEY_CLASSES_ROOT\sexofile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\sexofile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\sexofile\shell\runas]
"HasLUAShield"=""

[HKEY_CLASSES_ROOT\sexofile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\sexofile\shell\runasuser]
@="@shell32.dll,-50944"
"Extended"=""
"SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}"

[HKEY_CLASSES_ROOT\sexofile\shell\runasuser\command]
"DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}"

[HKEY_CLASSES_ROOT\sexofile\shellex]

[HKEY_CLASSES_ROOT\sexofile\shellex\ContextMenuHandlers]
@="Compatibility"

[HKEY_CLASSES_ROOT\sexofile\shellex\ContextMenuHandlers\Compatibility]
@="{1d27f844-3a1f-4410-85ac-14651078412d}"

[HKEY_CLASSES_ROOT\sexofile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\sexofile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\sexofile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\sexofile\shellex\PropertySheetHandlers\{B41DB860-64E4-11D2-9906-E49FADC173CA}]
@=""

[HKEY_CLASSES_ROOT\sexofile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""


La verdad hay muchas opciones, pero todas implican de una u otra manera, abrir un archivo capaz de ejecutar código o hacer modificaciones que requieren privilegios (y saltará la UAC  :-X)

Por otra parte tu dices que los AV "ignoran" los archivos con extensiones de imagen o de sonido pero la verdad es que ellos no se fijan en la extensión propiamente tal, sino que cada tipo de archivo comienza de una determinada forma en su cabecera (eso puedes comprobarlo en un editor hexadecimal) y eso es lo que ellos "ven" para definir si se escanea a no. Por esto el método 2 no serviría para evitar que el archivo sea escaneado (eso entiendo yo).

Espero haberte ayudado,
Azav,
« Última modificación: Octubre 23, 2014, 11:39:15 pm por Azav »

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 433
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil

Re:¿Ejecutar exe como imagen es posible?

  • en: Octubre 24, 2014, 07:33:32 pm
Hola a todos y cada uno que habeis participado en este post, lo primero de todo el poder mandar un .exe que termine en una extensión amigable, es decir jpeg, avi,...etc, sería el sueño de todos los de este Foro y de toda la red de redes.
Un exe es un exe y así está escrito en los Mandamientos  de windows, le demos las vueltas que le demos es asi.Ahora bien bajo mis experiencias en el pasado, cuando tenía las mismas incertidubres que tú, la única forma más cercana a la perfección las obtuve de dos formas, las cuales las voy a describir.

[1] Renombrando mi .exe a Julio_Iglesias.mp3.pif <<<<<Si haceis las pruebas vereis que desaparece la extensión .pif y solo queda Julio_Iglesias.mp3, ahora viene  el dilema, Joder Hu3c0 pero es que tiene el maldito icono de los pif...! pues sí, pero es lo más cercano a lo que buscamos.

[2] Bueno aqui viene otra forma en como lo hacia, cambiaba el icono del ejecutable por un jpg, avi , o el que me diera la gana, y renombraba asi el exe, [email protected], cabe decir que  como icono ponia un reclamo extraordinario para inducir   a ver el video de marta.

Pues bien ..! ya termino, os digo que no os vendan la bicicleta, las matemáticas estan escritas un exe será un exe lo diga quien lo diga, dandole la vuelta  con extensions spoofer o lo que hagamos, es como la Ley de la Gravedad de Windows.

Si alguien tiene que corregirme algo que lo haga pero es la triste realidad, ahora tambien hay ingenieria social muy bien currada para colar los exe, pero repito la gravedad es la gravedad.

Saludos comunidad.
« Última modificación: Octubre 24, 2014, 09:29:57 pm por Snifer »
You are not allowed to view links. Register or Login

Desconectado $francisco

  • *
  • Underc0der
  • Mensajes: 193
  • Actividad:
    0%
  • Reputación 0
  • Skype: hackloper
    • Ver Perfil
    • Email

Re:¿Ejecutar exe como imagen es posible?

  • en: Octubre 27, 2014, 07:08:50 pm
Gracias a todos por vuestras respuestas, el tema de los AV ya lo tengo solucionado, el de camuflarlo cuando este en el pc también, el problema es la forma de enviarlo, por ejemplo, imaginemos que lo tengo en un servidor o en dropbox y este archivo al enviarlo en la url se ve todo el archivo con su extensión real, pero bueno... podríamos utilizar un servidor que tenga cifrada la url para que sea mas privada pero aun así el nombre de el archivo aparece completo ¿que ideas sugieren? por cierto Hu3c0 interesante lo de las cambiarlo a pif, yo lo hacia en scr pero no caí en la cuenta que podía ponerle .mp3.scr o .avi.pif
« Última modificación: Octubre 27, 2014, 07:13:18 pm por $francisco »

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email

Re:¿Ejecutar exe como imagen es posible?

  • en: Octubre 27, 2014, 07:34:21 pm
Podes usar el viejo truco del U+202E para "renombrarlo" a jpg o a la extencion que mas te guste

You are not allowed to view links. Register or Login
Web: You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. Register or Login

Desconectado $francisco

  • *
  • Underc0der
  • Mensajes: 193
  • Actividad:
    0%
  • Reputación 0
  • Skype: hackloper
    • Ver Perfil
    • Email

Re:¿Ejecutar exe como imagen es posible?

  • en: Octubre 28, 2014, 01:48:08 pm
¿Pero entonces no habría que cambiar la configuración de el pc al que se quiere controlar para poder hacer esto? por lo que estuve viendo lo que ocurre es que hay una herramienta llamada charmap que lee los caracteres de derecha a izquierda ¿no es así?

 

¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 5716
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 2398
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
[SOLUCIONADO] como usar en end = " ". En Python

Iniciado por oswil

Respuestas: 2
Vistas: 1710
Último mensaje Octubre 06, 2019, 08:53:11 pm
por oswil
Cómo poder generar más "me gusta" en una web

Iniciado por the-george1006

Respuestas: 4
Vistas: 646
Último mensaje Marzo 09, 2020, 07:56:22 am
por animanegra
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 5480
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0