Использование GIF-файлов для заражения

Discussion in 'Болталка' started by BenzBrabus, 3 Apr 2012.

  1. BenzBrabus

    BenzBrabus New Member

    Joined:
    23 Oct 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Почитал статью:
    www.infosecurity.ru/_gazeta/content/100305/n_100301.shtml

    Стало интересно, как такое реализовать? и возможно ли вообще на данный момент?
     
  2. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327
    хипспрей навернае, раз осел67. на второй имаге шеллкод тащемта декодированный с первой. в гифке дроппер.
    несложно. но думаю и неактуально. просто фотохостинг надо найти который не чекает параметры картинки на предмет чегото лишнего.
     
  3. Atomikdddsss

    Atomikdddsss Banned

    Joined:
    8 Dec 2011
    Messages:
    210
    Likes Received:
    13
    Reputations:
    2
    Введи порно в гугле,полазий по 10 первым страницам и баннерам по краям и будет тебе Gif заражение.
    p/s Увидешь там же и хостеры где стоят баннеры.
     
    #3 Atomikdddsss, 3 Apr 2012
    Last edited: 3 Apr 2012
  4. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327
    аа тащемта я херню сказал. берем тотже жпег, генерим изображение отбалды, но с тем условием чтобы размер файла картинки был больше или равно (жпег_хидер+размер_криптанутого_ехешника), ну и конечноже вместо жпег_дата, пишем свое тело. действительно неплохая идея у чуваков.
     
  5. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    чего то я не въеду. имага есть контейнер для экзэшника так?а как его исполнить?шелкод?или бага в вьювере?
     
  6. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327

    короче через хипспрей исполняется шеллкод, а исполняется ясен пень в бровсере. бровсер скачивает гифку, авер же не может понять че там нарисовано. поскольку пейлод зашифрован то и понять невозможно, данные ли это изображения или чето еще. поэтому спокойно пропускает. далее шеллкод раскриптовывает скачанный пейлод и запускает его.
     
  7. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    хм..значит юзается какой то мамонтовый браузер?
    а вообще техника достойна похвалы.
     
  8. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327
    вообще говоря такая тактика применима к любым документам, изображениям, видеороликам, музыке итд (короче ко всему что хранится в двоичном режиме и использует поля с информацией о сабже). да, я приятно удивился.
     
    #8 sn0w, 3 Apr 2012
    Last edited: 3 Apr 2012
  9. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    да только это будет актуально на 6 осле или ниже.надо рыть сорцы огнелиса и хрома:)
     
  10. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327
    у фокса открыты. про хром не интересовался. просто
    если есть дроппер - это в любом случае актуально везде, где дроппер запустится ясен пень. а дело запуска дроппера это уже другой вопрос.
     
  11. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    у хрома кажись тоже,просто..смысл тогда извращаться с имагой,если найти эксплуатацию,через которую мона выполнить шеллкод (а не дай бог и автоматическую закачку и исполнение без подтверждения,хотя не думаю что там такие уж нубы все делали,да и сплоент был бы давно уже.)и так же например загрузить закриптованный дропер,раскриптовать и запустить.
     
  12. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    техника старо как мир, в данный момент дума не актуально и ни в одной связке такое не встречается...
     
    _________________________
  13. Shawn1x

    Shawn1x Elder - Старейшина

    Joined:
    24 Aug 2007
    Messages:
    307
    Likes Received:
    538
    Reputations:
    13
    1)пинч
    2)голая меган фокс..jpg
    3)джойнер
    4)?????
    5) ПРОФИТ!!!
     
  14. BenzBrabus

    BenzBrabus New Member

    Joined:
    23 Oct 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    а ты давно из школы вышел?
    на такую байду только твои одноклассники поведутся.


    По сабжу - jpeg Не пойдет, мне нужно на один сайт засунуть такую gif , другую картинку там разместить не получится
     
  15. mustang777

    mustang777 Elder - Старейшина

    Joined:
    16 May 2007
    Messages:
    15
    Likes Received:
    17
    Reputations:
    0
    Это же шавникс, ты чо!
     
  16. BenzBrabus

    BenzBrabus New Member

    Joined:
    23 Oct 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Кто может помочь такое реализовать?
     
  17. Паучара

    Joined:
    6 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    могу реализовать меган фокс!
    надуваю бесплатно!!
     
  18. BenzBrabus

    BenzBrabus New Member

    Joined:
    23 Oct 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Вопрос актуален. как реализовать такое?