[Manual] Cambiar extensió de cualquier archivo - Ocultación de ejecutables

Iniciado por Mavis, Julio 25, 2011, 04:11:50 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 25, 2011, 04:11:50 AM Ultima modificación: Agosto 08, 2014, 08:43:06 PM por Expermicid
Una forma bastante vieja de cambiar la extensión de los archivos, pero quizás muchos no la conocen.

Código: text
C:\Documents and Settings\Administrador\Escritorio>archivo.exe

Archivo usage
Archivo DLL registre
Ex: archivo KERNEL32.DLL esp
Currently supported registre are: EAX, EBX, ECX, EDX, ESI, EDI, ESP, EBP

C:\Documents and Settings\Administrador\Escritorio>rename archivo.exe archivo.log

C:\Documents and Settings\Rojodos\Escritorio>archivo.log

Archivo usage
Archivo DLL registre
Ex: archivo KERNEL32.DLL esp
Currently supported registre are: EAX, EBX, ECX, EDX, ESI, EDI, ESP, EBP


En sintesis, cualquier ejecutable renombrado a cualquier archivo con cualquier extensión será ejecutado de la misma forma que un ejecutable por la consola.

La idea fue basada en la ocultación de Troyanos, Rootkits, y otros tipos de Malware. Pero todo es cuestión de imaginación.

Como me advirtió ANTRAX, esto solo funciona en la misma PC en la que fue modificado. Es decir, que si llevas el archivo a otro sistema, no funcionará. Como se dijo anteriormente, fue basado en la ocultación de malware, por lo que teniendo el control de un sistema infectado, podrias lograr el renombrado con exito.

Saludos!

Fuente: Bugtraq
Julio 25, 2011, 04:15:33 AM #1
Pero este metodo solo sirve para la pc en la cual se ejecuto el cambio...
Si vos a ese archivo.log lo llevas a otra pc, no lo ejecutara.

Julio 25, 2011, 04:17:05 AM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero este metodo solo sirve para la pc en la cual se ejecuto el cambio...
Si vos a ese archivo.log lo llevas a otra pc, no lo ejecutara.

Si, lo sé. Disculpame, me faltó aclararlo.

Como dije, la intención fue ocultar malware en el PC infectado. Los troyanos por ejemplo, te permitirian lograr esto con exito.

PD: agregando el pequeño detalle.
Julio 25, 2011, 04:21:21 AM #3
Creo que tu ejempo respecto a:

Cita de: Sthefano02Es decir, que si llevas el archivo a otro sistema, no funcionará. Como se dijo anteriormente, fue basado en la ocultación de malware, por lo que teniendo el control de un sistema infectado, podrias lograr el renombrado con exito.

Suena un tanto ilógico puesto que si tengo a la víctima infectada, ¿por que querría hacerle esto si ya tengo el control absoluto?, pero buen topic; nos remontas a un par de años atras cuando las cosas eran más difíciles de hacer no como ahora que la mayoría es color de rosa.

Saludos.
Cada vez que me das Karma me motivas
Julio 25, 2011, 04:30:35 AM #4
Yo avisé que era vieja :P

Hoy en dia por como se puede configurar un troyano, ya no es necesario porque hasta puede autoeliminarse como sabemos, y cumplir muchisimas otras funciones que dejan a esto de lado.

Pero la idea en sí está muy buena, y aquel que tenga cabeza, la sabrá utilizar.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario