Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  74 8731
Gisle
97 2
29. juli 2006
Hallo!

Jeg lurte på om det er mulig å gjemme et program altså en exe fil inni et bilde eller lignende? slik at når bildet blir åpnet blir også exe fila åpnet.

Takker for svar!
Sist endret av Nichotin; 9. august 2006 kl. 20:19.
#Conex
#Conex's Avatar
637 7
29. juli 2006
Det er ikke mulig tror jeg, sorry!
Psycoboom
Psycoboom's Avatar
93 1
29. juli 2006
hva skal du med exe fila inne i et bilde?
Gisle
Trådstarter
97 2
29. juli 2006
prøve det programmet til tuxeren som gjør at man kan se andres webcam uten at de merker det.
noen som vet om en annen måte jeg kan få sendt programmet til noen på msn og få de til å åpne det?
reznor
reznor's Avatar
170 0
29. juli 2006
sende jpg bilde over messenger. brukeren åpner den garantert pga at det bare er et bilde og så kan exefilen kjøres. feks trojansk hest/orm

edit: du kan feks endre filikonet til .exefilen. slik at det ser ut som en bildefil. i tillegg skriver du .jpg bak navnet. men brukern kan fortsatt se at det er en .exe fil hvis han er litt oppmerksom
Sist endret av reznor; 29. juli 2006 kl. 23:02.
Gisle
Trådstarter
97 2
29. juli 2006
men jeg får ikke sendt den over msn, siden msn mener at alle exe filer er farlige.

hvordan får jeg endret filikonet?
mariush
mariush's Avatar
132 0
29. juli 2006
Dessuten tror jeg SP2 ( hvis brukeren har det) vil reagere, hvis ikke msn hindrer sending av exe-filer, eller i allefall advarer når man sender.
Gisle
Trådstarter
97 2
29. juli 2006
finnes det ikke et program som kan pakke filene slik at de ser ut som et bilde eller lignende?
#Conex
#Conex's Avatar
637 7
29. juli 2006
Sitat av Gisle
men jeg får ikke sendt den over msn, siden msn mener at alle exe filer er farlige.

hvordan får jeg endret filikonet?
Vis hele sitatet...
Det finnes plugins for MSN som gjør det mulig å motta .exe filer. Men da må også offeret ha det installert. Du kan komprimere filen med WinRAR eller WinZip? Men da må jo også den personen være dataskyndig nok til og kunne Unzippe den igjen.
Gisle
Trådstarter
97 2
29. juli 2006
Ja, og det virker litt mistenkelig med en liten exe fil pakket som rar
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
29. juli 2006
Jeg sverger på at vi nettopp har hatt en sak på dette, men siden jeg ikke finner den øyeblikkelig så kan jeg ta feil, eller så er den slettet og jeg finner den ikke.

Sitat av Gisle
finnes det ikke et program som kan pakke filene slik at de ser ut som et bilde eller lignende?
Vis hele sitatet...
Nope, nix, nei, njet.
Gisle
Trådstarter
97 2
29. juli 2006
http://www.freakforum.nu/forum/showt...ight=fil+bilde

er det den du mener?
Sist endret av Gisle; 29. juli 2006 kl. 23:39.
#Conex
#Conex's Avatar
637 7
29. juli 2006
Sitat av meitemark
Jeg sverger på at vi nettopp har hatt en sak på dette, men siden jeg ikke finner den øyeblikkelig så kan jeg ta feil, eller så er den slettet og jeg finner den ikke.



Nope, nix, nei, njet.
Vis hele sitatet...
Kan også huske at det var en lignende post for ikke så lenge siden, og der kom man fram til at det ikke var mulig. Sant så sant.
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
29. juli 2006
Sitat av Gisle
http://www.freakforum.nu/forum/showt...ight=fil+bilde

er det den du mener?

siden det er en .bat fil som skal gjemmes der så hjalp ikke det meg så veldig mye..
Vis hele sitatet...
En bat-fil er i likhet med en exe-fil en kjørbar fil, så det dreier seg om eksakt det samme.
Det var btw en annen tråd, og jeg tror minst en fra den tråden fikk permanet ferie herfra.
(det gjør det ikke noe lettere for meg å finne slikt ut)
Gisle
Trådstarter
97 2
29. juli 2006
vet noen om en annen måte jeg kan få sendt filen over msn, og få mottakeren til å godta og åpne fila?
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
29. juli 2006
Tja, før i tiden, i riktig gamle dager var det vanlig å bundle slike saker med spill eller noe liknede og så få det sendt over. Dette var riktignok pre MSN og pre blokkering av exefiler og slikt, og det fantes ikke særlig mye antivirus eller automatisk oppdatering av operativsystem heller. Så egentlig er du bare omtrent 10 år for sent ute med ditt ønske om at det skal være en enkel måte, for det er det ikke.
TanteSpiker
1.923 229
31. juli 2006
Bli en pro hacker, så går det bra.
Trodde ikke det skulle være en måte å legge inn kode i bilder, rett og slett fordi de inneholder informasjon om hvilken farge de forskjellige pikslene er, og bildeprogrammet som åpner bildet bare tegner det.. det er som å legge inn kode i en .txt fil som du skal åpne i notepad. (Regner jeg med)

Bli en programmerer, lag et gøy spill, og legg inn koden.
Olav
285 9
31. juli 2006
Har ikke lest hele tråden så vet ikke om du har fått svar men: Hvis du laster ned prorat, så har de en greia som binder filer, eks en jpg og exe fil. Da får du en .exe fil som ser ut som en jpg fil, bare at fil endelsen er .exe da. Men når den blir åpnet så blir .exe fila kjørt og fjernet og da har de en .jpg fil..
k-f-j
k-f-j's Avatar
360 3
2. august 2006
Hørte snakk om at det er mulig å legge virus inn i jpeg bilder for ca 2 år siden, blir ikke det noelunne det samme? Men problemet med våkne databrukere hindrer vel det meste man gjør, hvis man får ett bilde på 2Mb f.eks.
TanteSpiker
1.923 229
2. august 2006
Noen battlefield servere utnyttet en feil i windows (noe med .jpeg bilder), vet ikke hva, men uansett så hadde de gjort det med banneren som viste når du joinet en bf server, og hvis du restartet pcen etter du lastet ned bildet, så måtte du formatere pcen for å få den til å fungere. (Husker ikke hvor jeg leste det, men det er fikset nå)

Jeg lastet en gang ned en sang som krasjet pcen min. :S
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
2. august 2006
Tja, bortsett fra at slike virus stortsett bruker en buffer overflow i biblioteket som tegner bilder, så jo. Slike hull blir tetta, men det finst kanskje fleire. Men nokon som stiller slike spørsmål finn neppe eit slikt hol uansett...
Askepott
7 0
2. august 2006
Det som legges i .jpg som kan fyre opp feks et virus er en macro.

google har begrenset tilgangen til denne infoen, men den som søker finner

"Memory feeds imagination."

edit// noe knotetet formulert, men skitt'au
Sist endret av Askepott; 2. august 2006 kl. 14:18.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
2. august 2006
Sitat av Askepott
Det som legges i .jpg som kan fyre opp feks et virus er en macro.

google har begrenset tilgangen til denne infoen, men den som søker finner
Vis hele sitatet...
Nei, det er ikkje en macro. Macro er en del av aktive dokumentformat, som Microsoft Office-filer, star office, openoffice o.l. JPEG har ingen støtte for macroer.

Det som kan nyttast er buffer overflow, og det har ingenting med macro å gjere what so ever.
Askepott
7 0
2. august 2006
I stand corrected.

Husket feil og fingrene gikk fortere enn hodet, for mye eller for lite kaffe etter som man ser det..

My bad.

Har det egentlig kommet noe mer .jpg-virus siden Perrun i 2002? - hvis jeg husker riktig (denne gangen) var den avhengig av en extrk.exe som modifiserte registry?
▼ ... noen uker senere ... ▼
mombog
mombog's Avatar
130 5
21. august 2006
fant dette på forumet :
bruk en exe binder og send en "morro fil" eller en "keygen" til denne per som du så gjerne vil se. men blandt denne "morro filen"/"keygenen" har du bunnet et programm som starter sjult. så hvis du er redd for dette med routere og portforwarding så kan du lage programmet så den gjør en "connect back" til deg (altså, du kobler deg ikke på den men den på deg) så kan du sette den til å bruke dyn-dns eller no-ip. da lager du det bare slik at "client" siden av programmet lytter og server programmet tilkobler, for da har jo du bevist åpnet porten som programmet skal koble seg på lokalt på deg mellom din router. burte funke fett det. (hvis dette er surrete skrevet så bare spørr, håper innholdet kom riktig frem iallefall)

men jeg ekke så god i hacking o.s.v. men denne morro filen kan dette være en bilde fil. er du redd for at minne skal se unaturlig lare i mpg3 elns som har hd kvalitet ^^

edit : eller så kan du lage en enkel catch the clown med game maker :P
Sist endret av mombog; 21. august 2006 kl. 15:34.
tomiz
tomiz's Avatar
579 13
21. august 2006
http://www.prorat.net/

Det lar deg legge inn .exe filer i et bilde og skifte icon osv! Er artig og leke seg med dette på LAN.
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
21. august 2006
Sitat av Funotrait
http://itpro.no/download.php?op=view...etails&lid=205

Lar deg legge filer inn i ett bilde =)
Vis hele sitatet...
Joda, men de er ikke kjørbare som exefiler. Så vitsen er liten.

Sitat av tomiz
http://www.prorat.net/

Det lar deg legge inn .exe filer i et bilde og skifte icon osv! Er artig og leke seg med dette på LAN.
Vis hele sitatet...
Finner ingen steder at prorat skal ha den funksjonen. At man derimot kan lure folk til å laste ned å kjøre en exefil som har ikon som et bilde er godt mulig.
▼ ... over en måned senere ... ▼
tomiz
tomiz's Avatar
579 13
22. september 2006
Sitat av meitemark
Finner ingen steder at prorat skal ha den funksjonen. At man derimot kan lure folk til å laste ned å kjøre en exefil som har ikon som et bilde er godt mulig.
Vis hele sitatet...
Ja, stemmer det også. Men du kan lagre selve .exe filen som prorat generer i et hvilket som helst fil format. Så lenge du ikke overstiger èt vis antall bits and bytes.

Dette er jo den mest lukrative løsningen, for de som vil inn på èn annen manns PC. Er jo på en måte fysisk access!
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
22. september 2006
Jeg kan også lagre en exe fil som jpg. Det vil ikke si at den kjøres selv om jeg prøver å se på bildet.
Deezire
Tastaturkriger
Deezire's Avatar
5.279 2.045
22. september 2006
De fleste jpeg exploits har som tidligere nevnt gått ut over buffer overflows. Var jo en om thumbnailing for en liten stund siden. Husker ikke helt hva den gikk ut på - men det var hvertfall et sant helvete. Sikkerhetshullene du leter etter får ikke du tilgang til før 99% av verden har tettet dem.

Windows har blitt veldig restriktiv på hva den lar kjøre og hvordan den lar det kjøres. Det blir forøvrig enda "værre" for hackere i Vista da alt blir emulert i ett eget miljø med mye større restriksjon til brukergrupper o.l.
jazz
5 0
28. september 2006
Sitat av Deezire
Det blir forøvrig enda "værre" for hackere i Vista da alt blir emulert i ett eget miljø med mye større restriksjon til brukergrupper o.l.
Vis hele sitatet...
Hva mener du med emulert i et eget miljø?
gillebo
655 7
28. september 2006
Jo, det går ann å sjule exe filer i et bilde. kryptert. går btw med all slags filer, exe, avi, og det du vil
Alphanio
(ノಠ益ಠ)ノ彡┻━┻
Alphanio's Avatar
1.692 161
28. september 2006
Sitat av jazz
Hva mener du med emulert i et eget miljø?
Vis hele sitatet...
Se på det som du stenger en fil inne i en egen safe før du kjører den.

O.T. Du har fått svar på det meste her. Ganske umulig å gjemme noe sånt i ett bilde når ett bilde ikke kan bli programmert til å kjøre kommandoer.

Gillebo: ja man kan skule men det er bare om den brukeren som får filen vet hvordan man skal åpne den
jazz
5 0
28. september 2006
Sitat av gillebo
Jo, det går ann å sjule exe filer i et bilde. kryptert. går btw med all slags filer, exe, avi, og det du vil
Vis hele sitatet...
Javisst. Steganografi heter det.

Men det som er interessant for OP er å legge kode i et bilde, og det går. Man trenger å finne en sårbarhet i bildeviseren, f.eks ved hjelp av filformatfuzzing, skrive shellcode som enkodes som "korrekt bildedata" (kan være tricky med discrete cosine transform som brukes i f.eks jpeg), og få hoppet til shellcoden sin. Da er en masse potensielle problemområder som stack protection, dep, safe seh osv utelatt av regnestykket. For ikke å snakke om å finne en sårbarhet.

Sitat av Alphanio
Se på det som du stenger en fil inne i en egen safe før du kjører den.
Vis hele sitatet...
Jada, kjenner godt til emulering og virtualisering som konsepter, men har ikke hørt om noe slikt i Vista. Det ville forundre meg stort om Vista tok i bruk dette pga performance-hiten det vil gi.
Ryshiro
Ryshiro's Avatar
19 0
28. september 2006
eh ja, lagre fila som "filnavn.jpg.scr".. windows xp har en gay standard instilling som gjør at file extension skjules, så filnavn.jpg står bare, og det tenker ikke brukern over at det står .jpg plutselig der! har gjort det der før
▼ ... over en måned senere ... ▼
exydo
43 1
14. november 2006
Jeg har brukt program som Camouflage og HiP og jeg klarte å hide .exe fila i ett bilde (har sjekka att fila er i bildet med att jeg sendte fila til en og så sjekka han om den gjemte .exe fila var i bildet, og det var den), men når jeg sender fila til en på msn så når han opner bildet så "kjører" ikke .exe fila (prøvde det programmet til tuxeren, det at man hacker web camera til en på msn. noen som vet hvordan jeg kan få til att .exe fila blir kjørt når han åpner bildet?
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
14. november 2006
Sitat av exydo
Jeg har brukt program som Camouflage og HiP og jeg klarte å hide .exe fila i ett bilde (har sjekka att fila er i bildet med att jeg sendte fila til en og så sjekka han om den gjemte .exe fila var i bildet, og det var den), men når jeg sender fila til en på msn så når han opner bildet så "kjører" ikke .exe fila (prøvde det programmet til tuxeren, det at man hacker web camera til en på msn. noen som vet hvordan jeg kan få til att .exe fila blir kjørt når han åpner bildet?
Vis hele sitatet...
Les tråden og innsjå deretter at du får det ikkje til. Sorry.

Det du har fått til heiter på fint steganografi, og då *er* poenget at 3-part ikkje skal finne at det er forskjellig fra et bilde...
drazel
drazel's Avatar
172 0
14. november 2006
Det er jo svært enkelt å legge PHP kode i en bilde fil.
Så hvorfor ikke legge inn kode for å kjøre en film som ligger på en ftp.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
14. november 2006
Sitat av drazel
Det er jo svært enkelt å legge PHP kode i en bilde fil.
Så hvorfor ikke legge inn kode for å kjøre en film som ligger på en ftp.
Vis hele sitatet...
Show me...
NoZkapin
NoZkapin's Avatar
16 1
20. november 2006
Nåhh...Du kan jo bare endre bilde på exe. filen..??
Sonic
471 138
20. november 2006
skriv et 1 tall etter exe så er du i mål
▼ ... over en måned senere ... ▼
unknowuser
12 0
30. desember 2006
Har ikke orket å lese gjennom hele den tråden her. Men vil hjelpe fordi jeg vet noe som kan hjelpe. I windows registeret står det info om hver filtype.. Det er jo tross alt bare bytte ut jpg med exe som da vil gjøre en helt vanlig "jpg" fil kjørbar...
denzow
47 2
30. desember 2006
seff går d ann å legge inn exe filer i jpeg.. du bruker bare en binder! er det så vanskelig? ta deg enn tur inn på "www.library.2ya.com" trykk på "trojans\bakckdoors" - "Binders" så velger du bare en; )
Archj
Archj's Avatar
1.292 132
30. desember 2006
Sitat av unknowuser
Har ikke orket å lese gjennom hele den tråden her. Men vil hjelpe fordi jeg vet noe som kan hjelpe. I windows registeret står det info om hver filtype.. Det er jo tross alt bare bytte ut jpg med exe som da vil gjøre en helt vanlig "jpg" fil kjørbar...
Vis hele sitatet...
Han skulle jo sende bildet til en annen...
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
30. desember 2006
Sitat av denzow
seff går d ann å legge inn exe filer i jpeg.. du bruker bare en binder! er det så vanskelig? ta deg enn tur inn på "www.library.2ya.com" trykk på "trojans\bakckdoors" - "Binders" så velger du bare en; )
Vis hele sitatet...
Men hvordan skal man da få den til å kjøre denne? Fortell meg om dette magiske hullet alle lesere av jpgbilder da tydeligvis har.
bavarai
19.........bokstaver
bavarai's Avatar
1.425 126
30. desember 2006
Sitat av drazel
Det er jo svært enkelt å legge PHP kode i en bilde fil.
Så hvorfor ikke legge inn kode for å kjøre en film som ligger på en ftp.
Vis hele sitatet...
Du legger ikke php koden inn i bildet, php scriptet lager bildet og det er en vesentlig forskjell.
denzow
47 2
30. desember 2006
vet ikke helt, har prøvd dette for 1år siden, funka da..driver ikke med slikt lenger.. bare huska jeg har brukt det før
1 2 >