Nascondi RAT in un collegamento immagine in un documento?

Naviga le tue risposte
1

È possibile? Un amico ha provato ad installare un topo inviandomi un file che sembrava 049.jpg.exe ma alla fine non ho fatto clic su di esso.

Questo è stato solo per divertimento ma mi ha fatto meravigliare, puoi nascondere un topo completamente così la vittima non vede l'exe?

Se volessi dargli un topo, sarebbe possibile creare un collegamento personalizzato e nascondere il ratto in esso così quando fa clic su di esso viene infettato senza preavviso? Come mandargli una email "la tua immagine www.facebook.com/089jpg-anthonynude viola le nostre regole e non tolleriamo contenuti di nudi o pornografici. / Facebook"

    
posta J.nosna 02.02.2017 - 20:56
fonte

2 risposte

3

Non puoi ingannare Facebook, perché cerca nel contenuto del file per determinarne il tipo. Inoltre, le immagini caricate vengono automaticamente convertite in un altro formato.

Storicamente esisteva una vulnerabilità correlata in alcune versioni di Windows, che semplificava trucchi .jpg.exe . Se includi un carattere RTL (da destra a sinistra) nel nome del file, verrà analizzato da destra a sinistra, quindi un file denominato exe.something.jpg è apparentemente un file JPG per l'utente, ma viene eseguito quando viene cliccato.

Oltre a questo, non conosco altre possibilità che un file con l'estensione jpg giusta venga eseguito.

    
risposta data 02.02.2017 - 21:10
fonte
0

Questo è possibile, a condizione che ci sia un bug nel software di visualizzazione delle immagini che consente l'esecuzione di codice remoto. Vedi link per un recente esempio di tale bug.

    
risposta data 02.02.2017 - 22:00
fonte

Leggi altre domande sui tag

Attacco a relè contro Captcha Sono un idiota. Hai bisogno di aiuto con JavaScript "codebreaking" e analisi [duplicato]