Уважаемые дамы и господа, даю вам на растерзание мою прогу. Данная прога создает картинки в формате wmf к которым прикрепляется выбранная вами программа. Весь принцип работы основан на WMF баге. Тестирование проходило на не пропатченых системах: Windows XP SP1/SP2 и Windows 2003. При всех тестах показала отличную безглючную работу, т.е. визуальное отсутствие повреждения памяти процесса, который попытался просмотреть картинку т.е. без зависаний и окон с ошибками. Баг был устранен только в 2006 году. => Винда на установочных дисках вышедших до 2006 года является уязвимой, если не поставлен патч. Создаваемые картинки не палятся некоторыми антивирями. Программу можно скачать тут: http://www.slesh.xost.ru/up.php?act=get&file=exe2wmf.zip Использование программы: exe2wmf.exe show_param file_in file_out Где: show_param - параметр отображения прикрепленной программы при запуске. 1 - Показывать окно 0 - Не показывать окно file_in - файл который прикрепляется к картинке. Прикреплять следует только исполняемые файлы такие как *.exe *.com *.bat file_out - выходной файл в котором будет находиться готовая картинка. Для того чтобы запустился код в картинке файл должен иметь расширение: *.jpg *.gif *.bmp *.wmf Или расширение любого Другова графического формата поддерживаемого ОС Windows Принцип работы: При клике по получаемой картинке или наведению на неё мышью, а в некоторых случаях при заходе в папку где расположена картинка, запускается код помещенный в картинку. Этот код расшифровывает свою вторую часть и прикрепленный файл, после чего сохраняет прикрепленный файл в системную папку TEMP, после чего запускает сохраненную программу. Но это всё работает только на ОС на которых не установлен патч. Или где файл GDI32.dll имеет дату создания не позднее ноября 2005 года. Дополнительное описание: Файлы создаваемые программой имеют примитивное шифрование. т.е. основная часть shell-code и прикрепляемая программа шифруется. Также структура самого файла частично строится генератором случайных чисел. Возможно, картинки будут вызывать подозрение у антивирусных программ. Антивирус Dr. Web - вирус не обнаружен. Антивирус Kaspersky - подозрение на вирус Exploit.Win32.IMG-WMF Картинки тестировались на Windows XP SP2 и Windows 2003 Для каждой картинки имя файла который будет помещаться в папку temp будет генерироваться из 3-х английских букв + расширение входного файла. Пример использования: 1) exe2wmf.exe 1 c:\1.exe c:\2.bmp Создаст на диске C: картинку 2.bmp в которую запихнет программу 1.exe находящуюся на диске C: При запуске прикрепленной программы окно будет показываться. 2) exe2wmf.exe 0 c:\1.bat c:\2.bmp Создаст на диске C: картинку - 2.bmp в которую запихнет пакетный файл 1.bat находящуюся на диске C: При запуске пакетного файла окно не будет показываться. В пакетный файл может выглядеть следующим образом: net user myuser mypass /add del %0 т.е. создаст пользователя myuser с паролем mypass и удалит сам себя. Связь с автором программы: ICQ: 266-334-734 E-mail: [email protected]
Dr. Web не палит. И вообще. если так судить про всех ламеров также как и про себя, то вогда вообще оказывается что все компы защищены. Просто я провел кое какой опрос у себя колледже, так более чем у 70% нет антивиря и патча нет. ----- ладно, если никому не нужна то убираю её! Понадобится так позовете
Лутший способ я щитаю обезопаситься от этой узязвимности это не пропатчить а выкорчевать из хрюши встроеный обозреватель картинок(с этим хорошо спровляется прога Nlite) потом поставить другой обозреватель сторонних разработчиков к примеру "FastStone Image Viewer"....
Такой exploit с WMF багом есть в Metоsploit Framework , у меня такой вопросик: в Metasploitе созданая WMF картинка не фурычела в ослике(выделялость место под картинку, shellcode незапускался), а в этой проге созданная WMFка функциклирует в ослике?
2 AkyHa_MaTaTa Баг не пашет вообще ни в каком браузере 2 karabym кстати, тут дело даже не в просмотре, а в том что если кликнуть по файлу, то прога попытается получить инфу о нем. А размер картинки можно получить только в одном случае: Если зустить её. Поэтому даже из тотала при клике на картинке баг пашет. т.к. он через виндовые функции получает инфу о файле.
