Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  74 8722
cbask
cbask's Avatar
175 1
30. desember 2006
Hællæis ;=) jeg vil ikke spørre om hva du skal bruke det til
Men Myspace ormen tror jeg ble spredd via "bilder" som egentlig er bare html kode som kjører script som eventuellt ligger i koden eller hva det var, det har jeg meget lite aning om:S
men uansett http://www.gnucitizen.org/blog/backdooring-images her kan du lese litt om det, "backdooring av images"




:edit:
det var en slik lignende exploit før vet jeg , står litt om den her .http://www.freakforum.nu/forum/showt...ght=aktivering
Men dette var vel et sikkerhets hull som ble tetta^^


:edit:
sjekk her "backdoored Image" .
Vet ikke hvor smart det er å lære bort slikt , ikke at jeg kan det no godt selv , men det der var jo LATTIS :/
Er jo ikke en .exe fil men kan sikkert få en slik løsning til å fungere på samma måte som det du vil at .exe fila skal funke på
cbask
cbask's Avatar
175 1
30. desember 2006
Hvis du er på på "bildet mitt" nå så ser du at det er et ekte bilde attpå til Beskjeden kommer opp bare for å "demonstrere"
Ta musa over bildet btw:P
Sist endret av cbask; 30. desember 2006 kl. 22:11.
meitemark
meitemark's Avatar
DonorAdministrator
10.149 4.175
30. desember 2006
Sitat av cbask
Hvis du er på på "bildet mitt" nå så ser du at det er et ekte bilde attpå til Beskjeden kommer opp bare for å "demonstrere"
Vis hele sitatet...
Vel, du sier at det virker hos deg, men hos meg er det bare en tekst med den lenken du oppgir.
cbask
cbask's Avatar
175 1
30. desember 2006
jeg kjører Vanlig Ie , test igjen nå?
Funker vel forsåvidt bare med Internet explorer.
Meitemark Gidder du teste denne denne
Sist endret av cbask; 30. desember 2006 kl. 22:24.
meitemark
meitemark's Avatar
DonorAdministrator
10.149 4.175
30. desember 2006
Sitat av cbask
jeg kjører Vanlig Ie , test igjen nå?
Funker vel forsåvidt bare med Internet explorer.
Meitemark Gidder du teste denne denne
Vis hele sitatet...
Akkurat det samme. Jeg kan selvfølgelig se på kildekoden og se at du egentlig hadde planlagt at jeg skulle banne litt, men dengang ei.
cbask
cbask's Avatar
175 1
30. desember 2006
hehe , Det funker på min pc hvertfall jeg har helt standard xp sp2 pro ikke Internet explorer 7.
meitemark
meitemark's Avatar
DonorAdministrator
10.149 4.175
30. desember 2006
Sitat av cbask
hehe , Det funker på min pc hvertfall jeg har helt standard xp sp2 pro ikke Internet explorer 7.
Vis hele sitatet...
Joda, jeg vet også hvorfor det fungerer hos deg og hvorfor det ikke fungerer hos meg, men det er ikke det som er hovedpoenget i denne tråden. Trådstarter lurte på om det gikk ann å binde en kjørbar fil til et bilde, for så og sende det til noen slik at når offeret så på det ville det starte. Noen slik måte finnes ikke ettersom et bilde ikke er en fil som "kjøres", den bare avleses av et annet program. I likhet med feks en ren tekstfil eller html. For at en fil skal være "kjørbar" må det finnes noe i systemet der den kjøres som forteller det den skal behandles som et program, ellers vil den bare avleses. Det å skjule javascript i noe som ikke er et bilde i annet enn filnavnet er ingen stor sak og blir daglig benyttet av haugevis med malware og trojanerfolk.

Om det trådstarter ønsket seg hadde fungert hadde ikke ikke disse trengt å bruke javascript til denne oppgaven, og vi ville alle ha vært infisert med noe.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
30. desember 2006

Kode

[~]$ wget http://home.no.net/cbask/bilde.jpg
--23:13:04--  http://home.no.net/cbask/bilde.jpg
           => `bilde.jpg'
Resolving home.no.net... 195.159.0.163
Connecting to home.no.net|195.159.0.163|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 127 [image/jpeg]

100%[====================================>] 127           --.--K/s             

23:13:04 (7.35 MB/s) - `bilde.jpg' saved [127/127]

[~]$ file bild
bild: cannot open `bild' (No such file or directory)
[~]$ file bilde.jpg 
bilde.jpg: HTML document text
[~]$
Nei, det er ikkje et bilde. Det er et html-dokument, servert med feil mime-type og heile pakka.

Innholdet er følgende:

HTML-kode

<html>
<body>
<img src="eminem.jpg" alt="MnM"
onmousemove="alert('høh??? script i ei .jpg fil WOOT!')" /> 
</body>
</html>
Tar eg ikkje heilt feil er grunnen til at dette funker at IE tolker innholdet og prøver å forstå innholdet, og ikkje holder seg til mime-type slik alle standarder seier den skal.

Det der er på ingen måte å gøyme ei utførbar fil (exe-fil) i et bilde, det er ei HTML-side som utnytter en feil i IE.

Samme i test.jpg

Mao, nothing new, og du har ikkje forstått poenget i tråden.

Dersom du derimot kan lage en sploit ved hjelp av JS som får IE til å kjøre din kode, så snakker vi...
Markus
Markus's Avatar
413 69
31. desember 2006
CrapWare har et program som heter fEvicol. Har prøvd det, og det funka ganske bra, egentlig. Det binder en exe-fil til en jpeg-fil.
cbask
cbask's Avatar
175 1
31. desember 2006
Sitat av vidarlo

Kode

[~]$ wget http://home.no.net/cbask/bilde.jpg
--23:13:04--  http://home.no.net/cbask/bilde.jpg
           => `bilde.jpg'
Resolving home.no.net... 195.159.0.163
Connecting to home.no.net|195.159.0.163|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 127 [image/jpeg]

100%[====================================>] 127           --.--K/s             

23:13:04 (7.35 MB/s) - `bilde.jpg' saved [127/127]

[~]$ file bild
bild: cannot open `bild' (No such file or directory)
[~]$ file bilde.jpg 
bilde.jpg: HTML document text
[~]$
Nei, det er ikkje et bilde. Det er et html-dokument, servert med feil mime-type og heile pakka.

Innholdet er følgende:

HTML-kode

<html>
<body>
<img src="eminem.jpg" alt="MnM"
onmousemove="alert('høh??? script i ei .jpg fil WOOT!')" /> 
</body>
</html>
Tar eg ikkje heilt feil er grunnen til at dette funker at IE tolker innholdet og prøver å forstå innholdet, og ikkje holder seg til mime-type slik alle standarder seier den skal.

Det der er på ingen måte å gøyme ei utførbar fil (exe-fil) i et bilde, det er ei HTML-side som utnytter en feil i IE.

Samme i test.jpg

Mao, nothing new, og du har ikkje forstått poenget i tråden.

Dersom du derimot kan lage en sploit ved hjelp av JS som får IE til å kjøre din kode, så snakker vi...
Vis hele sitatet...
Det som liksom var Cluet at man kan Inkludere et Script..
men det nevne jeg visst ikke=) Sry

<SCRIPT SRC="blablabla.js" LANGUAGE=JAVASCRIPT TYPE="TEXT/JAVASCRIPT">
Sist endret av cbask; 31. desember 2006 kl. 03:53.
meitemark
meitemark's Avatar
DonorAdministrator
10.149 4.175
31. desember 2006
Sitat av Markus
CrapWare har et program som heter fEvicol. Har prøvd det, og det funka ganske bra, egentlig. Det binder en exe-fil til en jpeg-fil.
Vis hele sitatet...
Nei, det gjør den ikke. Den binder en jpeg fil til en exefil.
cbask
cbask's Avatar
175 1
1. januar 2007
Jeg Las akkurat tråden Se andres webcam - Trenger hjelp med koden , jeg har null peilling på programmering.

Og jeg lurer på om det er mulig å få et javascript til å kjøre denne koden og eventuellt starte webcam osv på samma måte?.

Så man bare gir en "venninne eller en kompis" en link til et bilde f.eks http://home.no.net/cbask/test.jpg , så starter webcammet hennes/hans på min msn , og hun aner fred og ingenfare mens hun faktisk ser på et bilde (<img src="bildet du skal vise henne.jpg">). ?
ssl
10 0
3. januar 2007
Det fantes for noen år tilbake (tror det var 2004) en exploit for jpg-filer. Når jpg-filen ble åpnet, lastet den ned en exe-fil fra en angitt http-adresse, og kjørte programmet. har en sånn tool greie for å lage dette et sted, men har ikke fått det til å funke, siden microsoft sikkert har patchet denne. hvis ikke så kan du jo prøve deg på WMF-exploiten eller finne en helt ny bug


Dere kan jo også bruke en "binder" da. Filnavnet blir fremdeles i exe, men man kan jo bare si at bildet er komprimert for å ta mindre plass. så når man åpner exe-filen, åpnes webcam programmet til han tux fyren skjult og bildet du har "bundet" programmet sammen med åpnes som normalt, så da burde det vel ikke være noen grunn til mistanke.
▼ ... over en uke senere ... ▼
TTjeTT
260 0
14. januar 2007
fleste pcer gir en melding som sier noe alla "filen kan være skadelig. sikker på at du vil åpne den?" når du åpner .exe filer. (hvis man ikke har skrudd det av) husker ikke nøyaktig hva som sto siden det er lenge siden jeg har åpna en!
meitemark
meitemark's Avatar
DonorAdministrator
10.149 4.175
14. januar 2007
Sitat av phyconinja
fleste pcer gir en melding som sier noe alla "filen kan være skadelig. sikker på at du vil åpne den?" når du åpner .exe filer. (hvis man ikke har skrudd det av) husker ikke nøyaktig hva som sto siden det er lenge siden jeg har åpna en!
Vis hele sitatet...

De fleste trykker seg bare rett forbi den meldingen. Sukk. Ikke noe håp for menneskeheten der. Gleder meg til maskinene blir så smarte at de gir et støt hver gang menneskene gjøre en dum ting.
▼ ... over en måned senere ... ▼
PolkagrisLaila
King of the world
PolkagrisLaila's Avatar
1.046 74
13. februar 2007
ADS inserter..skal vere noe som gjemmer .exe filer i .jpg, .mp3 you name it..skulle funke..
har ikke testet, men på forumet sa de det skulle funke..
Edit:
Ops. såg at dere hadde funnet prog. som gjorde dette..lenge siden refresh.:P
Sist endret av PolkagrisLaila; 13. februar 2007 kl. 15:42.
▼ ... noen måneder senere ... ▼
TobiasG
4 0
24. juli 2007
Meitemark: du nevnte noe om at det er forskjellig på å skjule en exe og bat eller no.
Men du har samme muligheter. Akkurat det samme!

Du kan jo bare lage om Bat filen til exe da.. det er ikke noe forskjell..

jeg vet dette.. Du trenger ikke å bruke program i det hele tatt.. DOS gjør hele jobbe for deg, command i dos som gjemmer filen i et bilde. Eneste er at jeg sliter litt, siden du må få en autorun på filen som er inne i bilde. prøvd med vanlig autorun.inf
men dette funker ikke :suk: ehhee..
Noen som vet?
Sist endret av TobiasG; 24. juli 2007 kl. 09:11.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
24. juli 2007
Tobias, det der heng ikkje på greip.

Det er rett at windows vil kjøre bat, exe, com, pif-filer om kvarandre, ettersom shellet ikkje sjekker magiske nummeret eller extension, men innholdet for å avgjere om den skal kjøre eller ikkje. Men JPEG er ikkje utførbare windowsprogram...
Opacus
Gjøk
Opacus's Avatar
215 39
26. juli 2007
www.elitec0ders.net

Der finner du en "exe binder"
meitemark
meitemark's Avatar
DonorAdministrator
10.149 4.175
26. juli 2007
Sitat av Opacus
www.elitec0ders.net

Der finner du en "exe binder"
Vis hele sitatet...
Som er laget for å sette sammen flere exe filer, altså:

exe + exe = exe

det trådstarter vil frem til er:

jpg + exe = jpg (som er mulig, men man vil ikke kunne kjøre exefilen som er inni)
Opacus
Gjøk
Opacus's Avatar
215 39
26. juli 2007
Ja, men det er mulig og binde sammen en exe + jpg og
m0b
m0b's Avatar
DonorAdministrator
5.008 3.420
26. juli 2007
Ja du kan binde det sammen, men du får ikke kjørt det. I såfall vil jeg svært gjerne se det.
holy_toy
holy_toy's Avatar
332 124
26. juli 2007
bruk n-binder eller lingnende
liasis
Logotytme
liasis's Avatar
4.062 3.209
26. juli 2007
Seriøst folk, for n'te gang: man kan ikke putte en executable inn i en jpg og så forvente at fila kjøres når man prøver å åpne bildet.

på godt trøndersk: GÅR ITJ!
Sist endret av liasis; 26. juli 2007 kl. 03:30.
m0b
m0b's Avatar
DonorAdministrator
5.008 3.420
26. juli 2007
Og på den 74. posten bestemmer jeg at herved avblåses tråden inntil dette er mulig. Det vil si, ikke med den nærmeste overskuelige framtid.

Edit: Dette kan også være 75. alt etter hvordan du teller.
Sist endret av m0b; 26. juli 2007 kl. 04:22.
< 1 2