Extension Spoofer

  • 8 Respuestas
  • 7918 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5702
  • Actividad:
    100%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Extension Spoofer

  • en: Junio 17, 2017, 09:21:17 pm

Lo que hace es cambiar visualmente la extensión de un fichero .exe a cualquier otra extension (.jpg, .png, .avi, etc)

El archivo continua siendo un ejecutable valido, pero a simple vista tiene otra extensión.

Aqui un ejemplo del archivo antes y despues de pasarlo por la tool (Obviamente funciona también cuando habilitan ver las extensiones de los archivos, de lo contrario no tiene sentido )


 Tienen que cambiarle el icono al ejecutable de acuerdo a la extensión que seleccionaron en la tool.

You are not allowed to view links. Register or Login
Pass: underc0de.org
Autor: Ninfrock

Saludos,
ANTRAX


Desconectado T-Bon3

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Extension Spoofer

  • en: Junio 19, 2017, 10:01:19 am
Gracias Antrax, lo checare más tarde, buen aporte!


Enviado desde mi iPhone utilizando Tapatalk

Desconectado blackdrake

  • *
  • Moderator
  • Mensajes: 1967
  • Actividad:
    63.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:Extension Spoofer

  • en: Junio 30, 2017, 05:04:07 pm
You are not allowed to view links. Register or Login

Lo que hace es cambiar visualmente la extensión de un fichero .exe a cualquier otra extension (.jpg, .png, .avi, etc)

El archivo continua siendo un ejecutable valido, pero a simple vista tiene otra extensión.

Aqui un ejemplo del archivo antes y despues de pasarlo por la tool (Obviamente funciona también cuando habilitan ver las extensiones de los archivos, de lo contrario no tiene sentido )


 Tienen que cambiarle el icono al ejecutable de acuerdo a la extensión que seleccionaron en la tool.

You are not allowed to view links. Register or Login
Pass: underc0de.org
Autor: Ninfrock

Saludos,
ANTRAX

Entiendo que básicamente renombra el fichero  >:(

Sabes si hace algo más?

Un saludo.


Desconectado DARK

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Extension Spoofer

  • en: Julio 01, 2017, 02:02:46 am
Gracias por compartir en algun momento lo utilizare

Desconectado ZanGetsu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 329
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • I ZanGetsu
  • Skype: thenicox
  • Twitter: black_zangetsu
    • Ver Perfil

Re:Extension Spoofer

  • en: Julio 01, 2017, 04:25:18 am
si tuviera un icon changer, seria mucho mejor :P

Desconectado cutukula

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Extension Spoofer

  • en: Abril 07, 2018, 11:07:09 pm
Antrax podrias resubir el link esta caido
gracias saludos.

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 796
  • Actividad:
    60%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Extension Spoofer

  • en: Julio 07, 2018, 06:21:45 am
@You are not allowed to view links. Register or Login

Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...

Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable

Espero tu respuesta
« Última modificación: Julio 07, 2018, 06:25:21 am por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado Zyvyxk

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil

Re:Extension Spoofer

  • en: Diciembre 15, 2018, 01:03:14 pm
You are not allowed to view links. Register or Login
@You are not allowed to view links. Register or Login

Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...

Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable

Espero tu respuesta

Hola, por las dudas supiste más acerca de la técnica que describís al final? parece de más interesante y la estoy buscando por la red, si encuentro algo lo menciono.

Desconectado cm_

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    10%
  • Country: aq
  • Reputación 0
    • Ver Perfil

Re:Extension Spoofer

  • en: Septiembre 25, 2020, 08:57:47 pm
You are not allowed to view links. Register or Login

Una pregunta, es una vulnerabilidad?, o mejor dicho como se hace manualmente?, se ve interesante ...

Eh notado que el rat 888 también usa esta opción que cambia la extensión de un archivo pero sigue siendo ejecutable, a lo que me refiero no es el tipo cambio de extensión de => payload.exe a => payload.jpg.exe, visualmente se ve asi => payload.jpg pero seguirá siendo ejecutable

Espero tu respuesta

No, no es una vulnerabilidad.

Abre el mapa de caracteres de Windows (charmap.exe) > Selecciona la casilla "vista avanzada" > Ir a Unicode "202E" (sin las comillas) > Click en seleccionar > Click en copiar. Ya puedes cerrar charmap.exe

Cambiar nombre al archivo que deseas cambiarle la extensión (ejemplo: server.exe)

Sitúate justo delante del punto (detrás de la "e") y pega el carácter que copiaste.

Ahora simplemente teclea la extensión "jpg" pero al revés, es decir, "gpj" (sin las comillas).

Eso es todo.

Puedes hacer lo mismo con cualquier otra extensión, ya sea jpg, mp4, txt, pdf, etc. Pero siempre tecléala al revés.



« Última modificación: Septiembre 25, 2020, 09:49:09 pm por cm_ »

 

Ver las cabeceras de archivos con extensión desconocida

Iniciado por Gabriela

Respuestas: 0
Vistas: 2359
Último mensaje Octubre 06, 2015, 12:25:26 pm
por Gabriela