Дело в том, что у файла JPG есть особенность. Все, что находится после последнего блока файла, игнорируется. То есть, теоретически, в конец картинки можно поместить что угодно ,Что я и сделал С помощью редактора WinHex вклеил в картинку ехе файл ! всё хорошо какртинка просматривается нормально, Надо как-то сделать картинку, которая при открытии создаст ярлык для ехе-файла который в нее впаяли в папке автозагрузка и при следующем запуске компа прога сработает и юзер даже не врубится где и чего он поцепил Вопрос как сделать что б ехе-файл внутри картинки запускался при её просмотре?
понимаешь ли, агентшпион, если бы было всё вот так просто, то ничего бы не было .. нетехническое доказательство несуществования данного сабжа: стоимость 1к уса траффа 10$ стоимость 1к уса загрузок 150$ угу угу ..
Вот вы накинулись на человека, а зря! :-D Человек просто ошибся на 5 лет. Все дружно подумали и вспомнили про багу 2002 года в jpeg(XP без SP) формате и wmf(GDI32.DLL с датой <= 2002 год выпуска). Тем более что wmf можно было переименовать в bmp, jpg и любой другой граф. формат поддерживаемый виндой. Я года 2 назад тут даже прожку самописныую выкладывал которая это делала (exe2wmf)
slesh Как понять ошибся на 5 лет..... не дапонял в смысле идея моя старая? если да то я этого раньше не знал Вот и загорелся ) думал всё получится сделать на раз-два...Ладно шаблона похоже тут никто не напишет как и что делать , s0l_ir0n Не буду я всякой фигнёй время убивать мне надо всё быстро сделать книгииИ какие-то ещё читать пойдём лёхким путём и качнём Joiner и все дела s0l_ir0n Бага работает и посей день на ХР SP3 Вот как сделать если кто не понял меня Открываем скаченный WinHex. Теперь перетаскиваем подготовленный вами ехе файл в пустое окно редактора. Наблюдаем байтовую сетку. В маленьком окне рядом виднеются непонятные знаки. Жмем Ctrl+A и потом Ctrl+C. Отлично. Мы скопировали ехе файл . Теперь перетаскиваем в это же окно JPG файл. Идеально, если бы он весил около 50 кб. Ставим указатель в конец сетки JPG и нажимаем Ctrl+V. Отвечаем да на вопросы. Отлично. Мы добавили файл ехе к JPG и не нарушили файловую структуру. Сохраняем получившееся чудо. Лучше под тем же именем но в другой папке. Если имя будете менять, то не забудьте дописать .jpg. Идем в папку с сохраненным файлом. И что же мы видим!!!!картинка Открывается
Ну картинка окрывается и что с этого будет? Чтобы exe файл запустился внутри необходимо налиция условий - файл должен начинаться с MZ и в нем должен быть PE заголовок. А тут как ни крути файл будет начинаться с синатур jpeg формата.
убивают просто меня такие люди... небось еще вирюс на делфи написал ))) блин все так просто нахер я читаю рихтера пишу на масме пытаюсь крякать проги... ведь можно тупа в jpeg файл вирус закинуть винхексам
Ну картинка окрывается и что с этого будет? Ну мож можно запихнуть в картинку какой-то скрипт,или батник с прописанными настройками который и запустит ехе файл ? може вы говорить просто не хотите? боитесь 272 статьи
s0l_ir0n]Пляяя, ну почему школята такая неугамонная... Тебе русским по белому сказали: нихера у тебя не получится! Ты хочешь знать почему? Читай книги. Не веди себя как та блондинка, которая тупит на любую тему. имхо тему закрыть надо. Потомущто ты тут усерался с пеной у рта, что этот баг не работает уже с2000 года Однако всё пашет По ходу книжки умные которых ты начитался времени царя гороха. ИМХО ТЕМУ НЕ ЗАКРЫВАТЬ!!!
Кстати более простой вариант заразить юзера - это повесить на какой-нибудь инсталер без црц криптованного засранчега оверлеем, а в самом инстале делать вызов CreateProcessA. А юзать оверлей я призываю потому, что джойнеры слишком палевно работают. имхо конечно. Если ты такой мега кул хакер ВОТ ЭТОТ ВАРИАНТ ^ ПОДРОБНО ДЛЯ ЛАМЕРА МОЖЕШЬ ОБЪЯСНИТЬ ?
Agentspy ну раз ты упираешся и доказываеш что давнишний баг провернуть на современой OS'и можно то флаг тебе в руки ... Только толку будет 0 , незная простейших принципов у тебя нечего не получится ... С какого перепугу те при открытии jpg'шки выполнится bat'ник или как ты там говориш "СКРИПТ". Могу тебе немного разьяснить , при открытие графического (или какого еще либо формата) запускается приложение каторое с ним ассацировано , к примеру тот же самый paint или другие стандартные виндвос приложение , тоесть весь jpg или bmp код преобразовывают в изображение каторое ты и видиш на экране , и твой код исполняемого файла не как не выполнится ...
Эээ.. хватит матом крыть в моём любимом разделе. Рррррр 2 agentspy Простая статистика: Чтобы поместить EXE в картинку(без нарушения обоих форматов) тебе нужно удовлетворение 2 условий. 1) начало файла должно начинаться на MZ (JPEG вроде как позволяет это сделать) 2) по офсету 3Ch должен быть офсет на PE заголовок. который ты теоритически можеш поместить в место зоны комментов и авторства в JPEG файле. ACDSee спакойно такое прочитает. А вот остальные проги уже пошлют тя далеко подальше сказав что формат битый. Другие графические форматы неподходят потому что на MZ они уже завалятся. Другой вариант - колдовство с форматом JPEG и COM но и тут не всё так кладко. Начало JPEG файла - FF D8 FF E0 если жто взять как 16 битный машинный код, то это call ax jmp ax А ввиду того что AX имеет хз какой значение (скорее всего 0) то даже COM завалится. Про досовский EXE - заваливается также по причине MZ заголовка Есть вариант еще встроить во внутрь bat файл (всё в тоже поле комментов). Пашет на ура, но если переименовать в bat файл. Хотя мож и запуск через winexec поможет. НО всё равно у тебя остается херня связанная с тем что тебе нужно чтото что запустит этот код. А этого у тебя нет. Есть другие методы. 1) переименовываеш EXE файл в JPG (file.exe в file.jpg) 2) создаешь SFX архив в который кидаеш дофига других JPG файлов. 3) в параметрах SFX прописываешь запуск проги после распаковки cmd.exe /c "file.jpg" В этоге SFX архив содержит тока JPG файлы но из-за кривости винды MZ PE файлы могут иметь почти любое расширение. главное запустить этот файл ) Минус - SFX архив - это прога имеюшая расширение EXE по этому это паливно. зато содержимое архива невыдаст тебя.
Мне язык не нравится... незнаю может и можно реализовать вир на делфе с асемблерными вставками... но его же надо еще будет круто слинковать... я не знаю может и обладает делфи этими настройками... просто если уж писать вирус под венду то на винайпи, а если писать маленькую прогу замудреную, то проще на мой взгляд не изголятся с языками высокого уровня особенно ООП я могу канешн на VS2008 извратится с линкером поотрубать там половину извратится с кодом на чистом винайпи без библеотек Си... и в итоге может получится прога в 2,5 кб... но без извращений и такнцев с бубном masm выдает 1,5 кб это ващет было сказано к тому что в основном в школах и институтах на информатике изучают Pascal
размер проги = (радиусу кривизны рук) * (размер исходника) * (коэфициент компиляции) В вообще вирус можно писать на любом болееменее нормальном языке. Даже делфи хорошо подойдет для вирусов-компаньёнов (почтим их память и помолемзя за упокой) Без извращений и танцев с бубном FASM дает спамбота в 5,5 кил
Есть другие методы. 1) переименовываеш EXE файл в JPG (file.exe в file.jpg) 2) создаешь SFX архив в который кидаеш дофига других JPG файлов. 3) в параметрах SFX прописываешь запуск проги после распаковки cmd.exe /c "file.jpg" В этоге SFX архив содержит тока JPG файлы но из-за кривости винды MZ PE файлы могут иметь почти любое расширение. главное запустить этот файл ) Минус - SFX архив - это прога имеюшая расширение EXE по этому это паливно. зато содержимое архива невыдаст тебя. Благодарю за варианты ,с sfx архивами я знал что можно в них упаковать ехе прписать команду на скрытый запуск после открытия . А вот это вариант " 1) переименовываеш EXE файл в JPG (file.exe в file.jpg) 2) создаешь SFX архив в который кидаеш дофига других JPG файлов. Еще не пробовал в копилку ,испытаем сейчас) >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> slesh ты знал ответ на тему ,Но не дёргаешься-же по пустяковым вопросам.Ровно ответил всё нармал) с матом да беребор вышел.Ну просто пля ситуация вынудила других слов нет.Спросил же нормально на русском как что можно нет сделать, что не так делаю...?Ну те два поста 1-2 ладно,отшутились фиг с ними.Но s0l_ir0n же так ответил "agentspy ты понял что ты написал?" кабуто я неуч какой,а Он тут учитель елы-палы Русского-Литературы ) почитал его посты он так ко всем, кто что-то не так спросит сразу надо обосрать.Можно же и объяснить нормально Если знаешь.согласись...Такое отношение к ученикам Не катит !!! Парни извиняйте что пришлось вам читать меж постов оффтоп-бливотный, так получилось. s0l_ir0n Лично к тебе Обращаюсь,сори если огорчил... Ну ты тоже будь с людми снисходительнее не все же умные книжки читали) Предлагаю & МИРОВУЮ)))