(http://i.imgur.com/wVkF5jl.png)
Lo que hace es cambiar visualmente la extensión de un fichero .exe a cualquier otra extension (.jpg, .png, .avi, etc)
El archivo continua siendo un ejecutable valido, pero a simple vista tiene otra extensión.
Aqui un ejemplo del archivo antes y despues de pasarlo por la tool (Obviamente funciona también cuando habilitan ver las extensiones de los archivos, de lo contrario no tiene sentido )
(http://i.imgur.com/kn5WMZ3.png)
Tienen que cambiarle el icono al ejecutable de acuerdo a la extensión que seleccionaron en la tool.
https://www.sendspace.com/file/awwt7j
Pass: underc0de.org
Autor: Ninfrock
Saludos,
ANTRAX
Gracias Antrax, lo checare más tarde, buen aporte!
Enviado desde mi iPhone utilizando Tapatalk
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
(http://i.imgur.com/wVkF5jl.png)
Lo que hace es cambiar visualmente la extensión de un fichero .exe a cualquier otra extension (.jpg, .png, .avi, etc)
El archivo continua siendo un ejecutable valido, pero a simple vista tiene otra extensión.
Aqui un ejemplo del archivo antes y despues de pasarlo por la tool (Obviamente funciona también cuando habilitan ver las extensiones de los archivos, de lo contrario no tiene sentido )
(http://i.imgur.com/kn5WMZ3.png)
Tienen que cambiarle el icono al ejecutable de acuerdo a la extensión que seleccionaron en la tool.
https://www.sendspace.com/file/awwt7j
Pass: underc0de.org
Autor: Ninfrock
Saludos,
ANTRAX
Entiendo que básicamente renombra el fichero >:(
Sabes si hace algo más?
Un saludo.
Gracias por compartir en algun momento lo utilizare
si tuviera un icon changer, seria mucho mejor :P
@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1)
Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...
Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable
Espero tu respuesta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1)
Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...
Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable
Espero tu respuesta
Hola, por las dudas supiste más acerca de la técnica que describís al final? parece de más interesante y la estoy buscando por la red, si encuentro algo lo menciono.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...
Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable
Espero tu respuesta
No, no es una vulnerabilidad.
Abre el mapa de caracteres de Windows (charmap.exe) > Selecciona la casilla "vista avanzada" > Ir a Unicode "202E" (sin las comillas) > Click en seleccionar > Click en copiar. Ya puedes cerrar charmap.exe
Cambiar nombre al archivo que deseas cambiarle la extensión (ejemplo: server.exe)
Sitúate justo delante del punto (detrás de la "e") y pega el carácter que copiaste.
Ahora simplemente teclea la extensión "jpg" pero al revés, es decir, "gpj" (sin las comillas).
Eso es todo.
Puedes hacer lo mismo con cualquier otra extensión, ya sea jpg, mp4, txt, pdf, etc. Pero siempre tecléala al revés.