Underc0de

Lo que hace es cambiar visualmente la extensión de un fichero .exe a cualquier otra extension (.jpg, .png, .avi, etc)

El archivo continua siendo un ejecutable valido, pero a simple vista tiene otra extensión.

Aqui un ejemplo del archivo antes y despues de pasarlo por la tool (Obviamente funciona también cuando habilitan ver las extensiones de los archivos, de lo contrario no tiene sentido )


Tienen que cambiarle el icono al ejecutable de acuerdo a la extensión que seleccionaron en la tool.

https://www.sendspace.com/file/awwt7j
Pass: underc0de.org
Autor: Ninfrock

Saludos,
ANTRAX

Gracias Antrax, lo checare más tarde, buen aporte!


Enviado desde mi iPhone utilizando Tapatalk

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

(http://i.imgur.com/wVkF5jl.png)

Lo que hace es cambiar visualmente la extensión de un fichero .exe a cualquier otra extension (.jpg, .png, .avi, etc)

El archivo continua siendo un ejecutable valido, pero a simple vista tiene otra extensión.

Aqui un ejemplo del archivo antes y despues de pasarlo por la tool (Obviamente funciona también cuando habilitan ver las extensiones de los archivos, de lo contrario no tiene sentido )

(http://i.imgur.com/kn5WMZ3.png)

Tienen que cambiarle el icono al ejecutable de acuerdo a la extensión que seleccionaron en la tool.

https://www.sendspace.com/file/awwt7j
Pass: underc0de.org
Autor: Ninfrock

Saludos,
ANTRAX

Entiendo que básicamente renombra el fichero  >:(

Sabes si hace algo más?

Un saludo.

Gracias por compartir en algun momento lo utilizare

si tuviera un icon changer, seria mucho mejor :P

@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1)

Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...

Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable

Espero tu respuesta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1)

Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...

Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable

Espero tu respuesta

Hola, por las dudas supiste más acerca de la técnica que describís al final? parece de más interesante y la estoy buscando por la red, si encuentro algo lo menciono.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...

Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable

Espero tu respuesta

No, no es una vulnerabilidad.

Abre el mapa de caracteres de Windows (charmap.exe) > Selecciona la casilla "vista avanzada" > Ir a Unicode "202E" (sin las comillas) > Click en seleccionar > Click en copiar. Ya puedes cerrar charmap.exe

Cambiar nombre al archivo que deseas cambiarle la extensión (ejemplo: server.exe)

Sitúate justo delante del punto (detrás de la "e") y pega el carácter que copiaste.

Ahora simplemente teclea la extensión "jpg" pero al revés, es decir, "gpj" (sin las comillas).

Eso es todo.

Puedes hacer lo mismo con cualquier otra extensión, ya sea jpg, mp4, txt, pdf, etc. Pero siempre tecléala al revés.