ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ищи уязвимости в софте, которым можно просмотреть другие форматы (картинки, музыка, видео и т.д.)
помню в *.wmf файлах была уязвимость, в которой можно было внедрить shell-code

1) Вообще можно PE файл внедрить в любой другой файл, но нечи о запуске идти не может.
2) В винде есть хитрые вещи связанные с путаницей расширений. А именно:
- если проге поставить расширение .txt или любое другое, то через WinExec она запустится запросто
- если EXE PE расширение сменить на .bat или .com то при запуске такого файла он запустится нормально
3) переполнение буферов в прогах обработки форматов. А именно:
- древняя бага в jpeg (залатана в SP 1 и выше)
- древнии баги в wmf/emf (залатаны в SP 2)
- куча багов в swf
- куча багов в pdf (для Acrobat'a)
- баги в отдельных браузерах (в частности html файлы)
и так далее, для каждого софта в отдельности

bat то с чего запустится? это расширение для шелл-комманд...
ПРо scr забыл

Ещё как запустится! Вот увидишь! А так же расширение может быть .cmd

Фишка в том, что bat, cmd, com, exe, scr - это те файлы которые можно запустить. И по этому они передаются одному обработчику. А тот обработчик выбирает среду запуска в зависимости от содержания файла.
Простой пример: test.bat
MZ
echo hello
pause
запускается как DOS файл. А если убрать MZ, то запустится как под win
ТАм проверяется MZ заголовок, платформа и PE/NE/LE заголовок