про расширение ехе*

я вот читаю читаю, и прихожу к выводу, что троян можно склеить с фоткой, можно переименовать из pinch.exe в microsoft.exe, но сменить расширение ехе* невозможно.
так ли это?

 

можешь в *.scr переименовать ) тоже работать будет

 

прости за тупой вопрос - то есть можно просто стереть название pinch.exe* и назвать superzastavka.scr* и это не нарушит работоспособность пинча?

 

Агась, ничего не измениться, всё сохраниться. Можешь попробовать ещё в com и bat переименовать

 

пасибки!
/пойду тренироваться/

 

А так же не забываем про расширение *.cmd =)

 

а проверить? )

 

а вдруг нарушит? а ведь пинчик мне так дорог!

 

Отключи инет у себя на компе и проверяй.

 

Скопируй его и издевайся над копией )

 

да ты чё. конечно испортится. это тоже самое как переименовать gggg.bmp в good.txt. пробуй мож откроешь какртинку в блокноте. а вообще если не твой пинча, то лучше не открывать. там есть не тока функция тырить пароли, но и завершать функ-ции и т.д. а если твой, то просто сделай копию это ббинарника и пробуй

 

А причём тут блокнот и рисунок??? *.bmp - это графический файл, а *.txt - текстовый.
Расширения по сути и существуют для того, чтобы ОС знала, какую программу нужно вызвать для открытия файла после обращения к нему. По умолчанию формат *.txt в винде привязан к редактору "блокнот" и потому после нажатия на него именно запускается блокнот и пытается открыть его. Нельзя разные типы(не расшинерия) файлов открыть одной и тойже прогой, не приспособленной для их полноценной работы. Вот, если б ты переименовал *.bmp в *.jpg, то картинку всёравно можно было бы просмотреть. Ясный пень, что картинка в текстовом редакторе откроется как куча символов, поскольку сам блокнот предназначен для просмотра в текстовом режиме. Это всёравно, если б ты заставил унитаз к инету законнектится =). Кстати, смени формат *.bmp рисунку на *.txt и попробуй уже не блокнотом его открыть, а графическим вьювером, а потом нам расскажи, что у тебя вышло.
Всё нормально работает - сам попробуй =)

 

Я смотрю ты гений. отличил текстовый от графического файлы. Не в этом деле, я имел ввиду о том, что нельзя так просто сменить расширение. например если он хочет трой спрятать. то надо всё же склеить. понял???

 

Я не гений, я только учусь =). Надо было предложение нормально сформулировать, тогда бы тебя поняли, а если есть проблемы с доведением информации до пользователя - извините =)
Теперь по делу: вообще вопрос был о возможноси смены расширения, на который ответили. Спрятать трой никто не просил.
Вообще я ни разу не пользовался липким софтом и не представляю распознается после склейки трой антивирусом или нет. Мне кажется одной склейки недостаточно ещё нужно замаскировать. Как думаешь?

 

по моему не понял один только ты!

 

SuperGlue!!!+заюзай WMF баг т.е. в тело картинки вталкни код шелл кода, троя, виря, соседки

 

Ой, а ссылочку хотя бы в ПМ можешь кидануть, а?

 

Работать будет. Это древний способ, который до сих пор умудряются забывать. На этом построен один из обходов аутентификации в ХР ( cmd.exe переименовывают в logon.scr и через 10 мин ожидания ввода пароля вместо хранителя экрана стартует консоль смд. Далее в ней пишешь explorer.exe и виндоус загружается =] ).

Тема закрыта. В личку мне не писать - я всё сказал =]