Aller først vil jeg si at det jeg holder på med er egentlig bare for testing, har ikke tenkt å sende dette til noen andre enn meg selv.

Det jeg holder på med er å skjule en keylogger (Ardamax, VET AT MAN MÅ SKRU AV ANTIVIRUS! Bare tester ) i en .jpg fil ved å kopiere sammen filene med winrar via cmd (følg denne linken hvis du vil vite mer).

For å komme til saken så er det jeg lurer på om det finnes et "autorun" script som starter opp i det du trykker på .jpg (hvor det ligger flere filer inni!) jeg vil at scriptet kjører en annen fil (keyloggeren) som ligger inne i rar arkivet inni .jpg fila

Noe som vet om et slikt script og om det går ann å aktivere scriptet når det ligger inne i ett skjult rar arkiv?

Følg linken: (http://www.ittaleem.com/showthread.php?p=282916) hvis du trenger å vite hva jeg mener med å skjule et rar arkiv i en .jpg fil!


JA! JEG VET AT DETTE VIL BLI TATT I ANTIVIRUS! JEG BARE TESTER!

gjemme rar i jpg var litt interessant. må testes ut. takk for link
kan desverre ikke hjelpe deg med problemet ditt.

Jeg mener distinkt at akkurat dette har vært diskutert til døde sånn omtrent 3 eller 4 ganger, og det bare på dette forumet. Skal du kunne kjøre noe som er inni en jpg fil krever det at du gjør så store endringer på systemet du skal gjøre det på at det er lettere å bare gjøre hva nå enn du vil direkte på maskinen.

Hovedpoenget er at jpg, mp3, gif og slikt ikke kjøres, de leses. De leses av et annet program og de vil bare se det som er relevant for det de skal vise som resultat. Så for å kunne kjøre et script eller et program ut fra lagringsfilen din (jpg) må da det systemet som leser filene bli endret fundamentalt.

Rent teknisk sett? Glem det. Hvis det hadde vært mulig hadde du aldri kunnet besøke en tilfeldig side uten å være rimelig sikker på at en eller annen hadde stappet spyware inn på bildene for å tjene penger på deg. Der har du også det tekniske beviset på at det ikke fungerer.

Kan du ikke utnytte sårbarheter i f.eks. adobe og nyeste firefox, for å kjøre shellcode som kan inneholde en keylogger.
f.eks. kan du jo bruke metasploit sin meterpreter til å gjøre så godt som det du vil, men da må du ha en remote maskin som styrer den.dette kan også gå utenom antivirus..

Vet du evt. hvordan du gjør det du beskriver i posten over, saroth?

Jeg kan ikke si jeg har gjort akkurat det, men har brukt metasploit sin meterpreter mye, og lekte litt med firefox sårbarheten her om dagen, og vet det skal gå ann.
les deg opp litt om metasploit, og undersøk den sårbarheten her:
http://milw0rm.org/exploits/9137

litt info om keylogger i meterpreter:
http://darkoperator.blogspot.com/200...er-script.html


dette er kun for å lære det selvsagt, ikke til bruk mot dine fiender el. ;-)

Alternate Data Streams.

Søk litt rundt om det, finnes noe mystisk med ADS.

Har en guide om hvordan legge f.eks 4 bilder + en exe fil som du pakker ned i winrar.
Exe filen er "hidden" og den blir pakket ut den også men uten at du ser den.

Fungerer slik at ett bilde er en snarvei som kjører den usynlige exe filen.

"Har du på show hidden files og folders så vil du se exe filen. Normalt så er dette slått av."

Jeg må lete litt i mine cd'er for å finne guiden om du vil ha den?

For å forklare veldig forenklet hvorfor det du forsøker ikke vil fungere uten en god del "triks".
Default kjører et windowssystem på den måten at alle programmer ligger i en eksekveringskø. Windows styrer denne køen med å vite hvilke filer og programmer som kan og skal eksekveres, og hvilke filer som kun skal leveres til et program som allerede kjører (eller om Windows må kalle på et program som ikke er startet opp enda).
En jpeg fil vil default kun bli gitt til et program som leser filen, og viser resultatet på skjermen. Da er det programmet som eksekverer, og alt som er inne i filen blir tolket av programmet som output til skjermen.
Eventuelle programkode inne i en jpeg fil vil default ikke komme i eksekveringskøen.

For å oppnå det du forsøker, må du, som inndirekte påpekt av andre, bryte ut av denne logikken. Den vanligste måten å gjøre dette på, kalles exploits. Og det er akkurat dette exploits jo gjør....eksekverer skjult kode på en maskin, via andre legitime programmer/prosesser som allerede kjører.

Tilbake i XP SP1 var det en slik sårbarhet. JPEG GDI hadde en alvorlig sårbarhet som ga full tilgang til XP systemet, og mulighet til å kjøre kode lokalt på maskinen. Sårbarheten ga tilgang til å laste opp så mye som 2500bytes med shellcode, så du vil enkelt å funksjonalitet nok til å laste inn et program som f.eks. din keylogger. Men keyloggeren ligger da ikke i selve bildet, men blir kalt på av koden i bildet (dette er grunnen til at mange virus/trojanere/bots blir spredd via såkalte "drop sites").

Forslag til testingen din:

- Installer en native windows xp maskin uten å patche den
- Les deg opp på JPEG GDI sårbarheten (finnes masse shellcode for filopplasting på milw0rm.com)
- Test om du får til det du ønsker

Lykke til.