HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Перезагрузить страницу Посоветуйте как спрятать формат ехе в другой и чем ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.09.2017, 21:04
ONX
Новичок
Регистрация: 21.02.2017
Сообщений: 0
С нами: 4854934

Репутация: 0
По умолчанию
Причем тут джойнеры, человеку надо расширение изменить...если исполняемый файл exe на выходе в любом случае будет exe максимум cdr, все остальное работает только в виде эксплойтов, я имею в виду pdf и так далее, не в крикет дело, да и кстати по поводу крипта, если руки растут не из жопы, то и грипповать ничего не надо, ваша сигнатура будет не известна АВ
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 08.09.2017, 21:48
Black Diver
Новичок
Регистрация: 20.03.2009
Сообщений: 28
С нами: 9023102

Репутация: 0
По умолчанию
Не понятно что и с какими целями прятать... exe из JPEG не запустить. Для запуска его придётся все равно как-то извлечь. Можно просто добавить в конец:
cat qwe.jpg ads.exe > zxc.jpg
Ну или заменить середину картинки, а потом по сдвигу извлечь...
 
Ответить с цитированием

  #3  
Старый 17.09.2017, 10:59
persivald
Новичок
Регистрация: 26.08.2017
Сообщений: 0
С нами: 4586369

Репутация: 0
По умолчанию
Цитата:

nurik2000 сказал(а):

Может не совсем в тему, можно для маскировки назвать файл reflgpj.exe и после refl вставить непечатный символ зеркального переворота. Будет - reflexe.jpg и добавить иконок разных масштабов. В windows и Kali в окнах будет как надо, только в терминале не будет отзеркаливаться. Вопрос к знающим, можно ли таким способом скрипт PS лоадер запаковать и картинку добавить и показать на экране?

погугли ps2exe и exe2jpg, помоему даже у нас на форуме валялось где-то)
 
Ответить с цитированием

  #4  
Старый 17.09.2017, 15:11
kot-gor
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами: 5095710

Репутация: 0
По умолчанию
смотря как он планирует закидывать пэйлоад, если через почту..то номер не пройдет..Если уж в картинку хотите спрятать, недавно статья была на форуме.
https://codeby.net/threads/vnedrjaem-shell-kod-meterpreter-v-kartinku-bmp.60511/
 
Ответить с цитированием

  #5  
Старый 30.09.2017, 23:27
jhon88
Новичок
Регистрация: 29.09.2017
Сообщений: 16
С нами: 4537139

Репутация: 0
По умолчанию
Можно с помощью cobalt strike объединить с картинкой. Получится как kartinka.jpeg.exe в винде расширение exe видно не будет файл будет открываться как картинка. И Вы получите meterpreter или becon сессию. Но через почту такой файл отправить не получится.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.