2 Dateien zusammenfügen

Original von TeeKayo2
@The Dude :Es geht um das Tool wo der oben gepostete Link hinführt ;)
Zum Vergrößern anklicken....

ich seh da mehr als einen link.
wenn du das meinst http://camouflage.unfiction.com/ da steht in der faq
1. Does the recipient of a camouflaged file needs to have Camouflage installed on their PC?

Yes. Users without Camouflage installed cannot extract from camouflaged files.
Zum Vergrößern anklicken....

und hier http://users.otenet.gr/~nicktrig/nsitexz/main/trjs/bind01.htm sind 10 verschiedene programme verlinkt. also welches denn jetzt?
 
AntiVir
Found Trojan/Interlac10.B.Drp
ArcaVir
Found Trojan.Dropper.Interlac.10.B
Avast
Found Win32:Trojan-gen.
AVG Antivirus
Found Dropper.Interlac.D
BitDefender
Found Trojan.Dropper.Interlac.1_0.B
ClamAV
Found nothing
Dr.Web
Found Trojan.Interlac.10
F-Prot Antivirus
Found destructive program
Fortinet
Found W32/Interla.B-tr
Kaspersky Anti-Virus
Found Trojan-Dropper.Win32.Interlac.10.b
NOD32
Found Win32/TrojanDropper.Interlac.10.B
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found Win32.TrojanDropper.Interlac.10.b
Zum Vergrößern anklicken....
ob das was zu sagen hat, weiß ich nicht... aber ich führe die Exe auf meinem Rechner nicht aus ;). Du kannst mir gerne eine DOC schicken. Habe aber keinen Word installiert - und das ist imho die einzige Möglichkeit (man trickst mit den VBA Macros rum) bzw. liefert zum Dokument eine RichEdit32.dll /andere Word.dll die dann die wirkliche Exe enthält (eventuell ist die DLL versteckt).
Wenn man Word öffned kliest man je nach Einstellung den "Pseudotext" oder Wirre Sourcecodeübersetzung der exe
Zum Vergrößern anklicken....
je nach Einstellung von was? Word (also VBA aktiviert :D ) oder dem PC? Dass eine DOC nicht ausgeführt wird, sondern mit einem Programm geöffnet und interpretiert wird ist glaube ich allen klar. Oder ist es eine Exe mit einem DOC Icon?

EDIT: habe mir die "icon.dll" mit dem Reshack angeschaut - da sind jede Menge Icons drin *an meine Theorie mit der Exe und dem Icon denk*
 
8o ^^
Mir ist noch nichts ungewöhnliches bezüglich deines Tests aufgefallen... noch nicht ^^

Also man bindet 2 Files zusammen in diesem Beispiel jetzt eine exe und ein doc!

Man kann nun noch auswählen was gerunnt werden soll beim ausführen.
Natürlich beides.
Nun kann man aussuchen ob es normal oder hidden ausgeführt wird.
Das Doc. natürlich normal ,die exe hidden.

Einen doc. icon hat das ganze dann natürlich auch.

Führt man jetzt die scheinbar einzige Datei das Dokument aus öffnet sich Word und man liest was drin steht wärend im hintergrund die exe gestartet wurde.

MfG,

Tk
 
ich habe eben diese DOC/TXT/JPG getestet - sehen für mich alle nach umbenannten Exen aus (außer der DOC - da ist von einer Exe keine Spur). TXT beginnt mit den gewöhnlichen MZ - doppelklick darauf macht nichts aus (ich habe mich vorher vergewissert, dass es keine doppelendung gibt ;) ) Wenn man diese TXT umbenennt in EXE sieht man ein "fetteres" Texticon als gewöhnlich (zumindest auf meinem System). Umbenennt man die JPG in EXE sehe ich statt meinem gewöhnlichen IrfanView-Icon ein komisches, was wohl eines der üblichen "WindowsbetrachterIcons" sein soll. Alles wie es sein sollte - die Iconst sind "normale" Exeicons, die eben so aussehen, wie die von Windows benutzen ;)
Ich würde mir also an Deiner Stelle Sorgen machen, warum diese Dinger bei Dir ohne Probleme ausgeführt werden :D. Eventuell "sorgt" ja das Programm dafür - dient als Lockmittel für Leute die auf der Suche nach einem "Superhackertool" sind (damit die das Programm dann nicht löschen und weiterempfehlen).
PS: und ja, ich habe auch mal einen primitiven Joiner geschrieben (vor langer, langer Zeit), da der aber WinExec benutzt, klappt es nur mit Exen (ich müsste also zwei Zeilen Code ändern, damit man auch andere Datein zusammenfügen kann :rolleyes: )

EDIT: die DOC ist bei mir 23 KB groß - und ich suche für gewöhnlich entweder mit FileAlyzer oder direkt mit Hexeditor (ich traue mir zu, eine Win32 Exe im Hexeditor zu erkennen ;) )
 
Hi,

Letzteres könnte sein was du sagst!

allerdings ist es falsch das in der doc. keine spur einer exe ist.
wie ich schon in der pm meinte,schau mal auf die größe.
diese eine seite würde niemals 800kb groß sein!

Ich check das mal aus, vll. ist es wirklich wie du sagst.
thx & mfg,

Tko2
 
Ich habe es getestet und sehe mich bestätigt.
Der Binder fragt nach zwei Files, bekommt eine Exe, ein DOC und fragt am Ende nach dem neuen Namen.

Dort kann man EXE oder Any File einstellen und das Package speichern. Speichert man es als DOC, wiird die Hidden-Exe nicht ausgeführt.

So, und jetzt erklärst du mir bitte mal, wie eine DOC-Endung "ausgeführt" werden soll. Mit Ausführen meine Ich ausführen im Sinne eines executeable-Files. Wie soll die Exe im DOC ausgeführt werden, wenn die Stub selbst eine Exe ist, Windows sie aber nicht wie eine Exe behandelt, sondern wie ein DOC?

Ich lasse mich gern von dir belehren, weil ich davon keine Ahnung habe. :rolleyes:
Bin gern bereit mit dir zu diskutieren, aber achte auf deinen Ton.

btw: ich habe es auf einen Testsystem ausgeführt und irgendwie hatte ich ein paar merkwürdige Fehler.

root
 
@root: es ist ein Hacker-Tool von einer Hacker-Seite (die meine rechte Maustaste sperrt) und eine schöne Download/SendingFile anzeige (in Flash *wozu auch immer* ) Im stylischen Matrixlook mit 0 und 1 als Hintergrund - es muss also gehen!!1!!!1 elf

Dazu betrachten wir mal wie Windows Exen ausführt:
a)durch Zauberei
b)direkt an die CPU übergeben
c) erstmal mit dem PE-Loader aufbereiten, Importtable ausfüllen, in den Speicher laden

an a glaube ich wenig, b geht nur mit einem "Rohformat" wie COM auf einem geeigneten System. MS selber sagt dazu: c).

Wie führt man eine NICHT_EXE aus:
gar nicht - sie wird von einem geeigneten Programm geöffnet, bei einem Klick auf diese Datei wird zuerst in der Registry nachgeschaut, welches Programm dafür zuständig ist - dieses wird gestartet und die Datei als Parameter übergeben (kann das Programm keine Parameter verarbeiten, klappt das auch nicht - jeder kann es gerne selber ausprobieren ;) ). Wie kann man trotzdem ausführbaren Code reinschmuggeln?
a) Fehler im OS
b) Fehler im Programm

a) ist möglich, aber in komplexeren Zusammenhängen. Ich würde nicht meine Hand dafür ins Feuer legen, dass man nicht einen bestimmten Namen finden kann, der eventuell ein Buffer/Format/Whatever overflow im Exlporer/sonsteiner Systemkomponente erzeugt. Aber bei "kleinen" Dateinamen ist die Wahrscheinlichkeit sehr sehr gering.
b) Siehe auch den JPEG Exploit, der den Fehler in der GDI+.DLL (? - weiß es nicht auswenidig ;) ) ausnutze. Also waren auch alle Programme, die diese DLL zur Bilddarstellung benutzen, betroffen.
Oder man findet einen Fehler im Word, so dass man eine präparierte DOC verschickt - klappt aber nur, wenn der Nutzer auch wirklich Word einsetzt und nicht etwa OO (falls dieser den Fehler nicht hat).

c) man schreibt sich ein Programm, welches den Explorer hookt (es soll auch mit Registryeinträgen gehen) und alle "doppelklickten" Dateien vor diesem Untersucht, hat diese Datei bestimmte Eigenenschaften, dann "packt" man diesen Code da aus und führt ihn aus. Klappt aber nur auf den PC's, die das Programm installiert haben
 
Zu geil,wenigstens konnte ich noch lachen über das eher "un"lustige ;)
Na Suid. wieso gleich so schnippisch ;)
Will mich garned weiter drüber unterhalten.
Ich bin froh das jemand wie CDW sagt was Sache ist thanx an dieser Stelle CDW ;)

Am besten is noch das hier:
@root: es ist ein Hacker-Tool von einer Hacker-Seite (die meine rechte Maustaste sperrt) und eine schöne Download/SendingFile anzeige (in Flash *wozu auch immer* ) Im stylischen Matrixlook mit 0 und 1 als Hintergrund - es muss also gehen!!1!!!1 elf
Zum Vergrößern anklicken....

Hab ich mich bepisst vor lachen auch wenns auf mich bezogen war :D
So ganz seh ich das natürlich nicht, ich habe nur gehofft ;)
Die Site selber kam mir schon unseriös vor aber mir wurde nix angezeigt dabei.

Wie auch immer , ich werd mein System jetzt erstmal säubern gehn ^^
ThX & MfG,

Tk
 
tag.. wenn ich mich nich verlesen hab, dann hat einer gesgat man kann unter umständen ne batch schreiben.. das würde mich am interessieren... also eine batch die 2 programme ausfürht is kein problem... aber wie macht man das dann, das die beiden programme ansich nur noch in der batch selber existieren...? also falls das möglich is würde mich das brennend interessieren, weil ich damit mein wndows um einiges übersichtlicher machen könnte 8)
 
Hm in ner Batch ist das schwierig...ein Joiner wäre in dem Fall einfacher - geht auch mit WinRar, Camouflage oder irgendeinem anderen entsprechenden Tool (mir gefällt die WinRar-Version am Besten)

Aber wenn du es unbedingt in einer Batch machen willst, hätte ich eine Idee, die vielleicht funktionieren könnte (ohne Garantie):
Du schreibst eine Batch mit Befehlen, die die in der Batch versteckten Exe-Files auslesen und ausführen kann (wofür du vermutlich so oder so ein externes Programm brauchst). Danach schließt du den ausführbaren Teil der Datei mit 'exit\n' ('\n': Newline) ab und fügst nun den Binary-Code der Executables an.

Da du zum Entpacken/Auslesen der Executables aber vermutlich so oder so ein externes Programm läufst, ist die andere Möglichkeit (direkt per WinRar o.ä.) besser.

Oder du schreibst dir ein Programm selbst, dass mehrere Executables in einer zusammenfassen und (falls du mit der .exe-Endung nicht einverstanden bist) diese auch wieder ausführen kann.

^^das müsste alles funktionieren, um dein System "aufzuräumen"...ne Batch muss ja nicht unbedingt sein

cu, Heinzi
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben