Extension Spoofer

Iniciado por ANTRAX, Junio 17, 2017, 09:21:17 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Lo que hace es cambiar visualmente la extensión de un fichero .exe a cualquier otra extension (.jpg, .png, .avi, etc)

El archivo continua siendo un ejecutable valido, pero a simple vista tiene otra extensión.

Aqui un ejemplo del archivo antes y despues de pasarlo por la tool (Obviamente funciona también cuando habilitan ver las extensiones de los archivos, de lo contrario no tiene sentido )


Tienen que cambiarle el icono al ejecutable de acuerdo a la extensión que seleccionaron en la tool.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pass: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Autor: Ninfrock

Saludos,
ANTRAX


Gracias Antrax, lo checare más tarde, buen aporte!


Enviado desde mi iPhone utilizando Tapatalk

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Lo que hace es cambiar visualmente la extensión de un fichero .exe a cualquier otra extension (.jpg, .png, .avi, etc)

El archivo continua siendo un ejecutable valido, pero a simple vista tiene otra extensión.

Aqui un ejemplo del archivo antes y despues de pasarlo por la tool (Obviamente funciona también cuando habilitan ver las extensiones de los archivos, de lo contrario no tiene sentido )


Tienen que cambiarle el icono al ejecutable de acuerdo a la extensión que seleccionaron en la tool.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pass: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Autor: Ninfrock

Saludos,
ANTRAX

Entiendo que básicamente renombra el fichero  >:(

Sabes si hace algo más?

Un saludo.



Gracias por compartir en algun momento lo utilizare

si tuviera un icon changer, seria mucho mejor :P

Julio 07, 2018, 06:21:45 AM #5 Ultima modificación: Julio 07, 2018, 06:25:21 AM por DtxdF
@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...

Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable

Espero tu respuesta
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...

Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable

Espero tu respuesta

Hola, por las dudas supiste más acerca de la técnica que describís al final? parece de más interesante y la estoy buscando por la red, si encuentro algo lo menciono.

Septiembre 25, 2020, 08:57:47 PM #7 Ultima modificación: Septiembre 25, 2020, 09:49:09 PM por cm_
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...

Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable

Espero tu respuesta

No, no es una vulnerabilidad.

Abre el mapa de caracteres de Windows (charmap.exe) > Selecciona la casilla "vista avanzada" > Ir a Unicode "202E" (sin las comillas) > Click en seleccionar > Click en copiar. Ya puedes cerrar charmap.exe

Cambiar nombre al archivo que deseas cambiarle la extensión (ejemplo: server.exe)

Sitúate justo delante del punto (detrás de la "e") y pega el carácter que copiaste.

Ahora simplemente teclea la extensión "jpg" pero al revés, es decir, "gpj" (sin las comillas).

Eso es todo.

Puedes hacer lo mismo con cualquier otra extensión, ya sea jpg, mp4, txt, pdf, etc. Pero siempre tecléala al revés.