1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Exe2Jpg Converter

Тема в разделе "Софт для взлома", создана пользователем Хулиган, 18 фев 2015.

  1. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    Спуфинг расширений файлов

    [​IMG]

    [​IMG]

    [​IMG]

    [+] Скан
    Название файла: Exe2Jpg Converter.exe
    Размер файла: 307200 байт
    Дата сканирования: Sat, 14 Feb 15 13:30:32 -0500
    MD5-хэш файла: 2ce2901657428c4b538416f6d2fed5a3

    Результат: 23 из 39

    Ad-Aware: Backdoor.Generic.620164
    AhnLab V3 Internet Security: OK
    ArcaVir: OK
    Avast: OK
    AVG: trj.Agent2.CIGJ
    Avira: TR/Agent.307200.BF Trojan!
    Bitdefender/BullGuard: OK
    BullGuard Internet Security 2013: Backdoor.Generic.620164
    ClamAV (UNIX version): Win.Trojan.Agent-373801
    Comodo: Malware@#26qhm1s01nm8v
    Dr.Web: Trojan.Siggen3.27665
    Emsisoft Anti-Malware (a-squared Anti-Malware): Backdoor.Generic.620164 (B)
    eScan Internet Security Suite 14: Backdoor.Generic.620164 (DB)
    Fortinet 5: OK
    F-Prot: W32/MalwareF.HUAN
    F-Secure 2014: Backdoor.Generic.620164
    G Data: Virus: Backdoor.Generic.620164 (Engine A)

    IKARUS: Backdoor.SuspectCRC
    Immunet: Clam.Win.Trojan.Agent-373801
    K7 Ultimate: OK
    Kaspersky Internet Security 2014: OK
    Malware bytes: OK
    McAfee Total Protection 2013: Artemis!2CE290165742
    Microsoft Security Essentials: Trojan:Win32/Dynamer!dtc
    NANO: Trojan.Win32.WBNA.czpcpt
    NOD32: OK
    Norman: OK
    Norton Internet Security: OK
    Outpost Security Suite Pro 8.0: Backdoor.Agent!P2kuzkBAXAE (Trojan)
    Panda Antivirus: Network: A02/14
    Quick Heal: Trojan.Dyname.r3
    Sophos: Mal/Generic-S
    SUPERAntiSpyware: OK
    Total Defense Internet Security: OK
    Trendmicro Titanium Internet Security: OK
    Twister Antivirus 8: Trojan.Agent.JZFKCSU.pyib
    VBA: OK
    VIPRE Internet Security 2013: Trojan.Win32.Generic!BT
    Virit: OK

    Scan report generated by Scanner.FuckAV.ru
    [свернуть]


    стырил с факав=)
     
    18 фев 2015
  2. medvedev33
    medvedev33 Новичок
    Симпатии:
    4
    А толку с этого софта? Такой "спуфинг" будет работать только на том компьютере, где пользовались данным софтом, а на ином компе - получим файл с расширением, которое винда не знает как обрабатывать, ведь в classes инфу об этом туда предварительно никто не записал ;)
     
    18 фев 2015
  3. riga12345
    riga12345 Новичок
    Симпатии:
    0
    вот решение этой проблемы
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 10 or greater.**
    если помогло, то от плюса не откажусь))
     
    13 мар 2015
  4. medvedev33
    medvedev33 Новичок
    Симпатии:
    4
    Во-первых, у меня не хватает репы, а во-вторых, в этом я варюсь уже столько лет, что не думаю, что вы там под хайдом что-то чудесно неизвестное для меня сказали.
    Ибо при переносе на чужой девственный комп не может быть никаких чудес с расширением. Может быть только следующее:
    1. Маскировка (много точек, пробелов, запутывание "двойным" расширением)
    2. Малоизвестные расширения (большинство нубов не знает, что обычный ехе можно переименовать в scr и это никак не отразится на его работе в любой дефолтной венде)
    3. шаманство с юникодом (но это бьется при передаче через архивы, некоторые мессенджеры, инет и т.д - тут желательно через шару или на флешке нести)
    4. спуфинг внутри других приложений (самое известное - в винраре)

    Кому хайд виден: скажите, что ж там такого гениального, что я не знаю?))))
     
    13 мар 2015
  5. riga12345
    riga12345 Новичок
    Симпатии:
    0
    Выяснилось что это работает только на том компьютере, где использовался этот спуфер, т.к. он добавляет запись в реестр:

    [HKEY_CLASSES_ROOT\.djp]
    @="djpfile"

    Следуя логике, то же самое должна делать и "картинка" при запуске
     
    13 мар 2015
  6. medvedev33
    medvedev33 Новичок
    Симпатии:
    4
    Что значит выяснилось? Я про это писал с самого начала:
    Читать надо внимательнее. А чтобы "картинка" на чужом компе предварительно это в реестр записала - ее нужно запустить как исполняемый файл - и выглядеть она будет как исполняемый файл (к ней можно только применять указанные мной четыре пункта). По-моему, это все очевидно.
     
    13 мар 2015
  7. riga12345
    riga12345 Новичок
    Симпатии:
    0
    почти тоже самое, что и под хайдом)))но чуток все проще!
     
    13 мар 2015
  8. medvedev33
    medvedev33 Новичок
    Симпатии:
    4
    Это как посмотреть. Вариаций на пару с социнженерией может быть уйма и кому какой больше нравится.
    Если принято решение вносить что-то в реестр, то можно это вначале внести через скрипт (например, vbs), через reg и т.д, но в любом случае жертва должна что-то запустить, причем это в любом случае будет не картинка, а нечто выполняющееся.
     
    13 мар 2015
  9. mrshellhook
    mrshellhook Новичок
    Симпатии:
    0
    почти то же самое
     
    6 сен 2015
  10. TuRoK2
    TuRoK2 Новичок
    Симпатии:
    0
    Народесть инфа где подробней описывается,что и как изменить в реестре чтобы потом картинка запускалась как exe?
     
    9 окт 2015

Поделиться этой страницей

Загрузка...