¿Ocultar RAT en un enlace de imagen en un documento?

Navega tus respuestas
1

¿Es esto posible? Un amigo intentó instalar una rata enviándome un archivo que parecía 049.jpg.exe pero no hice clic en él porque el archivo .exe al final.

Esto fue solo por diversión, pero me hizo Maravilla, ¿puedes esconder una rata completamente para que la víctima no vea el .exe?

Si quisiera darle una rata, ¿sería posible crear un enlace personalizado y ocultar la rata en ella para que cuando la haga clic se infecte sin previo aviso? Al igual que envíele un correo electrónico "su imagen www.facebook.com/089jpg-anthonynude está violando nuestras reglas y no toleramos el contenido desnudo o pornográfico. / Facebook"

    
pregunta J.nosna 02.02.2017 - 20:56
fuente

2 respuestas

3

No puedes engañar a Facebook, porque examina el contenido del archivo para determinar su tipo. Además, las imágenes cargadas se convierten automáticamente a otro formato.

Históricamente, hubo una vulnerabilidad relacionada en algunas versiones de Windows, que simplificó los trucos de .jpg.exe . Si incluyó un carácter RTL (de derecha a izquierda) en el nombre de archivo, se analizaría de derecha a izquierda, por lo que un archivo llamado exe.something.jpg es aparentemente un archivo JPG para el usuario, pero se ejecuta cuando se hace clic en él.

Además de esto, no conozco ninguna otra posibilidad de que se ejecute un archivo con la extensión jpg correcta.

    
respondido por el Rápli András 02.02.2017 - 21:10
fuente
0

Esto es posible, siempre que haya un error en el software de visualización de imágenes que permita la ejecución remota de código. Consulte enlace para ver un ejemplo reciente de dicho error.

    
respondido por el user52472 02.02.2017 - 22:00
fuente

Lea otras preguntas en las etiquetas

Distancia entre el sitio principal y el sitio de recuperación de desastres ¿Se debe permitir a los usuarios iniciar sesión con la misma contraseña cuando se solicita un cambio de contraseña pero no se cambia?