Sub7 e Bifrost (o qualsiasi altro popolare RAT mi viene in mente) non hanno mai fornito la possibilità di includere codice dannoso in .jpg o .mp3 file (o qualsiasi formato non eseguibile).
Sub7 e ProRAT avevano, tuttavia, la capacità di comprimere il file binario dannoso e un file .jpg (o qualsiasi altro file per quella materia) in uno archivio autoestraente con un'icona a tua scelta (controlla l'immagine sotto). Quando hai fatto clic sul file .exe risultante, ha nascosto furtivamente i file, installato la backdoor e poi ha aperto il file .jpg con il visualizzatore di immagini predefinito che porta l'utente ignaro a credere che tutto sia a posto.
Esistono altri modi per distribuire un carico utile dannoso sul computer della vittima. Ad esempio, l'utente malintenzionato potrebbe creare un file immagine crafter appositamente per sfruttare una vulnerabilità nel visualizzatore di immagini, che consentirebbe all'utente malintenzionato di eseguire codice arbitrario inclusa l'installazione di backdoor. Un esempio di questo è il famoso MS06-001 in Windows Graphic Device Interface (GDI) .
Questo non è limitato solo ai file di immagine, una vulnerabilità in Windows Media Player ha permesso un file .mpg appositamente predisposto per eseguire il codice sulla macchina della vittima.
Selezione del formato del file dei risultati:
Selezionedell'icona: