آلوده کردن فایل های غیر اجرایی (EXE نباشه)

[Di Di]

اون اوایل که ویندوز XP تازه اومده بود یه حرف و حدیث هایی پیش اومد که می گفتن اطلاعاتی که در مورد آهنگ و خواننده و ... تو فایل Mp3 ذخیره شده و در هنگام کشیدن موس روی آیکن فایل Mp3 نمایش داده می شه ، یه حفره امنیتی ایجاد کرده و ممکنه کسی با استفاده از اون یه کد مخرب رو تو کامپیوتر اجرا کنه که البته قبل از اینکه کسی این کارو بکنه اون حفره مسدود شد!

راه حلی که جوجو هکرها جی جیش مامانی تو چترومها ازش استتفاده می کنن به این شرحه :
Server.exe ====>>>> Server.JPG {Space 25} .exe
در حقیقت با این کار مانع از نمایش پسوند exe فایل در اکسپلورر یا حتی پنجره دانلود فایل می شن!!! البته خوب معلومه که ویندوز هم در اکسپلورر و هم در پنجره دانلود اعلام می کنه که این یه فایل اجرایی هست ولی کو گوش شنوا؟؟!!

در Winword یا همون ورد ویندوز می تونید یه فایل exe رو داخل فایلی با پسوند DOC که پسوند تمام فایل های ورد هست قرار بدید . هر وقت کاربر اون فایل Doc رو با برنامه ای مثل Word باز کنه فایل exe شما ( که خیلی هم میشه ترو تمیز و قشنگ هم درستش کرد) حتی می تونه با آیکن یه فایل صوتی یا تصویری داخل صفحه نمایش داده بشه و کاربر با کلیک روی اون ویروس رو اجرا کنه!

البته اگه شما فقط مشکلت با پسوند Exe هست می تونی از پسوندهای دیگه ای مثل SCR که برای فایل های اسکرین سیور هست یا Pif یا از امثال اینها هم استفاده کنی.

[lolohacko]

سلام دوستان.
من که چیزی در برابر شما سرم نمیشه ولی این کار شدنی هست نه از راه تغییر هدر و باز کردن MP3 با نوت پد ولی یه راههایی داره.
مثل اون jpg exploiter که یه فایل اجرایی رو میگرفت و به یه عکس تبدیلش میکرد که با سریز بافر در یکی از برنامه ها کدها رو اجرا میکرد البته خیلی وقته دیگه کاری با این چیزها ندارم واسه همین اسم حفرش یادم رفته .ولی فکر کنم مشکل در Fax Viewer بود حالا اگر توی سایت Security Focus بگردید از این چیزها زیاد پیدا میکنید.البته این روشها از طریق حفره های درون برنامه های دیگه هست نه در ساختار MP3 یا JPEG یا هر پسوند دیگه.
فعلا بای.

[arnh]

عمو جون ..
شما داری توی عصر ویندوز Xبوق سیر می کنی !
توی XP از این خبرا نیست .

واقعا جای تاسف داره یه تعدادی از دوستان بدون اطلاع اظهار نظر می کنند !
حرف های Di Di جان درسته .
اما فقط یه نکته وجود داره و اونم اینه که چون فایل MP3 زیادی دردسر ملت هستش توی مخیلشون یه فکرایی می کنند .

[lolohacko]

عمو جون ..
شما داری توی عصر ویندوز Xبوق سیر می کنی !
توی XP از این خبرا نیست .

واقعا جای تاسف داره یه تعدادی از دوستان بدون اطلاع اظهار نظر می کنند !
حرف های Di Di جان درسته .
اما فقط یه نکته وجود داره و اونم اینه که چون فایل MP3 زیادی دردسر ملت هستش توی مخیلشون یه فکرایی می کنند .

نه بابا انگار واقعا عصر xبوق شده.ولی قبل از این انقلاب صنعتی بزرگ یه امکاناتی بود به نام گوگل که بوسیله مغول ها از بین رفت و سوخت.

Report This Bug In Sep 22 2004 10:12PM
Test On win xp sp1
http://www.securityfocus.com/archive/1/376156

هرچی گشتم لینک سالم برنامه رو پیدا نکردم.اسم برنامه JPEG-Exploiter هست من خودم یک سال پیش اینو روی XP تست کردم.این نسخه Local هست ولی الان تو متا اسپلویت نسخه ریموت از این اکسپلویت رو گزاشتن.

آقای arnh شما یکی از مدیران اینجا هستی ولی متعسفانه....

[far_222000]

این برنامه ای که lolohacko می گه که من خودم هم دیدم و تا چندی پیش کار هم می کرد ولی من کلاً این تاپیک رو ساختم نه برای بیند کردن دو فایل بهم و نه برای برنامه هایی که قبلاً از باگی استفاده می کردن و الان دیگه عمراً کار نمی کنن!!!!!
همون چیزی که Di Di در موردش توضیح داد:
اگه می شه که 1 فایل exe رو تو 1 فایل Word جا داد، یعنی همونی هست که ما می خوایم دیگه، حتماً که فایلمون نباید MP3 باشه، حالا می خوام ببینم می شه به Word گفت که زمانی که اجرا شدی اون فایل exe ای که درونت هست رو هم اجرا کن(مثلاً با Macro نویسی)

[arnh]

lolohacko جون شما به خودت شکی ؟!
JPEG-Exploiter رو الان امتحانش کن !
بعدش هم اون پستی که دادم در جواب شما نبود !
ولی حالا که پست شما رو خوندم . انگار که شما هم جوک گفتی . باید هم به خودت شک می کردی فک کنم رو هوا این حرفا رو زدی !

چرا ناراحت می شید . وقتی که یکی میاد و ازتون ایراد میگیره !
ما که مث همه ی ملت چشم و گوشمون بسته نیست . الکی واسمون کلاس میذارید .
یعنی بچه های ایرانویج رو اینقده سطح پائین فرض کردید !
جای چندتا از دوستان خالی ...

[arnh]

حالا می خوام ببینم می شه به Word گفت که زمانی که اجرا شدی اون فایل exe ای که درونت هست رو هم اجرا کن(مثلاً با Macro نویسی)

چرا نشه . از شدنی میشه .
حالا اگه لازمت هستش تا کدش رو در بیارم .

اما ما بحثمون سر MP3 هستش و دوست دارم .lolohacko جان . ادعاشون رو اثبات کنند

[far_222000]

حالا می خوام ببینم می شه به Word گفت که زمانی که اجرا شدی اون فایل exe ای که درونت هست رو هم اجرا کن(مثلاً با Macro نویسی)

چرا نشه . از شدنی میشه .
حالا اگه لازمت هستش تا کدش رو در بیارم .

اما ما بحثمون سر MP3 هستش و دوست دارم .lolohacko جان . ادعاشون رو اثبات کنند

اگه این لطف رو بکنی که خیلی ممنون می شم!
برای من فرقی نمی کنه که فایلم Word باشه، یا MP3 ولی اگه برای شما و lolohacko فرق می کنه که خوب برین سراغ اون......

[محمد حسینی]

ماکرونویسی رو زیاد جدی نگیر(البته اگه می خوای خرابکاری کنی) چون غیر از این که محدودیت هایی داره خود ورد هم جلوی ماکروهای غیرمطمئن (یا بدون امضا) رو میگیره.

[far_222000]

امضا یعنی چی؟

[محمد حسینی]

تا اونجایی که من می دونم امضا (یا signature) به یک سری کدهای ثابت که زیاد استفاده می شن (مثل ماژول های معروف) یا کدهای کوچیک معروف می گن. آنتی ویروسا برای شناختن ویروس یا تروجان دنبال امضاشون می گردن. (یه زمانی برای یه کارایی شبیه پوسته سازی خیلی تو کارش بودم)
اینی که من اینجا نوشتم قبلا یه جا دیده بودم. فکر می کنم منظورش کدهای امنیه که خود ورد میشناسه. arnh باید بدونه