ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.04.2009, 22:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
Эээ.. хватит матом крыть в моём любимом разделе. Рррррр
2 agentspy Простая статистика:
Чтобы поместить EXE в картинку(без нарушения обоих форматов) тебе нужно удовлетворение 2 условий.
1) начало файла должно начинаться на MZ (JPEG вроде как позволяет это сделать)
2) по офсету 3Ch должен быть офсет на PE заголовок. который ты теоритически можеш поместить в место зоны комментов и авторства в JPEG файле.
ACDSee спакойно такое прочитает. А вот остальные проги уже пошлют тя далеко подальше сказав что формат битый. Другие графические форматы неподходят потому что на MZ они уже завалятся.
Другой вариант - колдовство с форматом JPEG и COM но и тут не всё так кладко.
Начало JPEG файла - FF D8 FF E0
если жто взять как 16 битный машинный код, то это
call ax
jmp ax
А ввиду того что AX имеет хз какой значение (скорее всего 0) то даже COM завалится.
Про досовский EXE - заваливается также по причине MZ заголовка
Есть вариант еще встроить во внутрь bat файл (всё в тоже поле комментов). Пашет на ура, но если переименовать в bat файл. Хотя мож и запуск через winexec поможет.
НО всё равно у тебя остается херня связанная с тем что тебе нужно чтото что запустит этот код. А этого у тебя нет.
Есть другие методы.
1) переименовываеш EXE файл в JPG (file.exe в file.jpg)
2) создаешь SFX архив в который кидаеш дофига других JPG файлов.
3) в параметрах SFX прописываешь запуск проги после распаковки cmd.exe /c "file.jpg"
В этоге SFX архив содержит тока JPG файлы но из-за кривости винды MZ PE файлы могут иметь почти любое расширение. главное запустить этот файл )
Минус - SFX архив - это прога имеюшая расширение EXE по этому это паливно. зато содержимое архива невыдаст тебя.
Последний раз редактировалось slesh; 20.04.2009 в 22:55..
|
|
|
20.04.2009, 23:13
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929
Репутация:
395
|
|
Сообщение от St0nX
Чем тебе вирусы на делфи не нравятся?
Мне язык не нравится... незнаю может и можно реализовать вир на делфе с асемблерными вставками... но его же надо еще будет круто слинковать... я не знаю может и обладает делфи этими настройками... просто если уж писать вирус под венду то на винайпи, а если писать маленькую прогу замудреную, то проще на мой взгляд не изголятся с языками высокого уровня особенно ООП
я могу канешн на VS2008 извратится с линкером поотрубать там половину извратится с кодом на чистом винайпи без библеотек Си... и в итоге может получится прога в 2,5 кб... но без извращений и такнцев с бубном masm выдает 1,5 кб
небось еще вирюс на делфи написал )))
это ващет было сказано к тому что в основном в школах и институтах на информатике изучают Pascal
|
|
|
|
20.04.2009, 23:22
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
размер проги = (радиусу кривизны рук) * (размер исходника) * (коэфициент компиляции)
В вообще вирус можно писать на любом болееменее нормальном языке.
Даже делфи хорошо подойдет для вирусов-компаньёнов (почтим их память и помолемзя за упокой)
Без извращений и танцев с бубном FASM дает спамбота в 5,5 кил  |
|
|
|
21.04.2009, 03:38
|
|
Познающий
Регистрация: 21.03.2009
Сообщений: 39
Провел на форуме:
130763
Репутация:
10
|
|
Есть другие методы.
1) переименовываеш EXE файл в JPG (file.exe в file.jpg)
2) создаешь SFX архив в который кидаеш дофига других JPG файлов.
3) в параметрах SFX прописываешь запуск проги после распаковки cmd.exe /c "file.jpg"
В этоге SFX архив содержит тока JPG файлы но из-за кривости винды MZ PE файлы могут иметь почти любое расширение. главное запустить этот файл )
Минус - SFX архив - это прога имеюшая расширение EXE по этому это паливно. зато содержимое архива невыдаст тебя.
Благодарю за варианты ,с sfx архивами я знал что можно в них упаковать ехе прписать команду на скрытый запуск после открытия . А вот это вариант " 1) переименовываеш EXE файл в JPG (file.exe в file.jpg)
2) создаешь SFX архив в который кидаеш дофига других JPG файлов. Еще не пробовал в копилку ,испытаем сейчас)
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
slesh ты знал ответ на тему ,Но не дёргаешься-же по пустяковым вопросам.Ровно ответил всё нармал) с матом да беребор вышел.Ну просто пля ситуация вынудила других слов нет.Спросил же нормально на русском как что можно нет сделать, что не так делаю...?Ну те два поста 1-2 ладно,отшутились фиг с ними.Но s0l_ir0n же так ответил "agentspy ты понял что ты написал?" кабуто я неуч какой,а Он тут учитель елы-палы Русского-Литературы ) почитал его посты он так ко всем, кто что-то не так спросит сразу надо обосрать.Можно же и объяснить нормально Если знаешь.согласись...Такое отношение к ученикам Не катит !!!
Парни извиняйте что пришлось вам читать меж постов оффтоп-бливотный, так получилось.
s0l_ir0n Лично к тебе Обращаюсь,сори если огорчил... Ну ты тоже будь с людми снисходительнее не все же умные книжки читали) Предлагаю & МИРОВУЮ)))
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
