Una forma bastante vieja de cambiar la extensión de los archivos, pero quizás muchos no la conocen.
C:\Documents and Settings\Administrador\Escritorio>archivo.exe
Archivo usage
Archivo DLL registre
Ex: archivo KERNEL32.DLL esp
Currently supported registre are: EAX, EBX, ECX, EDX, ESI, EDI, ESP, EBP
C:\Documents and Settings\Administrador\Escritorio>rename archivo.exe archivo.log
C:\Documents and Settings\Rojodos\Escritorio>archivo.log
Archivo usage
Archivo DLL registre
Ex: archivo KERNEL32.DLL esp
Currently supported registre are: EAX, EBX, ECX, EDX, ESI, EDI, ESP, EBP
En sintesis, cualquier ejecutable renombrado a cualquier archivo con cualquier extensión será ejecutado de la misma forma que un ejecutable por la consola.
La idea fue basada en la ocultación de Troyanos, Rootkits, y otros tipos de Malware. Pero todo es cuestión de imaginación.
Como me advirtió ANTRAX, esto solo funciona en la misma PC en la que fue modificado. Es decir, que si llevas el archivo a otro sistema, no funcionará. Como se dijo anteriormente, fue basado en la ocultación de malware, por lo que teniendo el control de un sistema infectado, podrias lograr el renombrado con exito.
Saludos!
Fuente: Bugtraq
Pero este metodo solo sirve para la pc en la cual se ejecuto el cambio...
Si vos a ese archivo.log lo llevas a otra pc, no lo ejecutara.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Pero este metodo solo sirve para la pc en la cual se ejecuto el cambio...
Si vos a ese archivo.log lo llevas a otra pc, no lo ejecutara.
Si, lo sé. Disculpame, me faltó aclararlo.
Como dije, la intención fue ocultar malware en el PC infectado. Los troyanos por ejemplo, te permitirian lograr esto con exito.
PD: agregando el pequeño detalle.
Creo que tu ejempo respecto a:
Cita de: Sthefano02Es decir, que si llevas el archivo a otro sistema, no funcionará. Como se dijo anteriormente, fue basado en la ocultación de malware, por lo que teniendo el control de un sistema infectado, podrias lograr el renombrado con exito.
Suena un tanto ilógico puesto que si tengo a la víctima infectada, ¿por que querría hacerle esto si ya tengo el control absoluto?, pero buen topic; nos remontas a un par de años atras cuando las cosas eran más difíciles de hacer no como ahora que la mayoría es color de rosa.
Saludos.
Yo avisé que era vieja :P
Hoy en dia por como se puede configurar un troyano, ya no es necesario porque hasta puede autoeliminarse como sabemos, y cumplir muchisimas otras funciones que dejan a esto de lado.
Pero la idea en sí está muy buena, y aquel que tenga cabeza, la sabrá utilizar.