ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Эээ.. хватит матом крыть в моём любимом разделе. Рррррр
2 agentspy Простая статистика:
Чтобы поместить EXE в картинку(без нарушения обоих форматов) тебе нужно удовлетворение 2 условий.
1) начало файла должно начинаться на MZ (JPEG вроде как позволяет это сделать)
2) по офсету 3Ch должен быть офсет на PE заголовок. который ты теоритически можеш поместить в место зоны комментов и авторства в JPEG файле.
ACDSee спакойно такое прочитает. А вот остальные проги уже пошлют тя далеко подальше сказав что формат битый. Другие графические форматы неподходят потому что на MZ они уже завалятся.

Другой вариант - колдовство с форматом JPEG и COM но и тут не всё так кладко.
Начало JPEG файла - FF D8 FF E0
если жто взять как 16 битный машинный код, то это
call ax
jmp ax
А ввиду того что AX имеет хз какой значение (скорее всего 0) то даже COM завалится.
Про досовский EXE - заваливается также по причине MZ заголовка
Есть вариант еще встроить во внутрь bat файл (всё в тоже поле комментов). Пашет на ура, но если переименовать в bat файл. Хотя мож и запуск через winexec поможет.
НО всё равно у тебя остается херня связанная с тем что тебе нужно чтото что запустит этот код. А этого у тебя нет.

Есть другие методы.
1) переименовываеш EXE файл в JPG (file.exe в file.jpg)
2) создаешь SFX архив в который кидаеш дофига других JPG файлов.
3) в параметрах SFX прописываешь запуск проги после распаковки cmd.exe /c "file.jpg"
В этоге SFX архив содержит тока JPG файлы но из-за кривости винды MZ PE файлы могут иметь почти любое расширение. главное запустить этот файл )
Минус - SFX архив - это прога имеюшая расширение EXE по этому это паливно. зато содержимое архива невыдаст тебя.