-
Dateiendungen
04/26/2011 20:04
Geronator#1
04/26/2011 22:12
MrSm!th#2
Ist unter Windows nicht möglich, da es total an den Endungen hängt.
Gibt zwar genug Programme, die erkennen am Inhalt, um was für eine Datei es sich handelt, aber der Windows Explorer gehört nicht dazu. Wenn du sie .jpg nennst, schlägt er dir auch Bildanzeigeprogramme vor.
Außerdem fällt mir keine andere Verwendung für sowas als Malware ein.
Gibt zwar genug Programme, die erkennen am Inhalt, um was für eine Datei es sich handelt, aber der Windows Explorer gehört nicht dazu. Wenn du sie .jpg nennst, schlägt er dir auch Bildanzeigeprogramme vor.
Außerdem fällt mir keine andere Verwendung für sowas als Malware ein.
04/26/2011 22:36
yihaaa#3
Ich glaube muss man mit einem Binder machen, bin mir aber nicht sicher ob das geht.
MfG
MfG
04/26/2011 23:00
MrSm!th#4
Das wird sich dann aber nicht ausführen lassen.
04/26/2011 23:22
finaldown97#5
wenn die ausführende person im explorer dateiendungen deaktiviert hat
so kannst du eine batch datei lol.jpg.bat nennen und wenn du es dann mit nem bat2 exe konverter konvertierst kannst du ein windows standartvorschaubild nehmen und der typ sieht dann nur lol.jpg und es sieht auch aus wie ein bild
so kannst du eine batch datei lol.jpg.bat nennen und wenn du es dann mit nem bat2 exe konverter konvertierst kannst du ein windows standartvorschaubild nehmen und der typ sieht dann nur lol.jpg und es sieht auch aus wie ein bild
04/27/2011 08:07
boxxiebabee#6
Mit einem Binder schon, fürwas wäre der denn sonst gut? :rolleyes:Quote:
Das wird sich dann aber nicht ausführen lassen.
04/27/2011 13:06
Waller66#7
nur für viren gut also closen
04/27/2011 23:31
xNopex#8
AuaQuote:
Vieren
AhhhQuote:
funktionirt (nicht alt so schwer
Uhhh...Quote:
weist
Ohhh SchmerzQuote:
Ändung
AuaaQuote:
heisst
D:Quote:
giebt´s
Ne mal im Ernst, ist sowas in Deutschland eigentlich eine Straftat? Stellt ja auch so eine Art des Missbrauchs dar. Deine Grammatik will ich ja gar nicht kommentieren. Da sieht es ja auch ziemlich finster aus.
Sprich: Man versteht einfach nicht, was du mit deinem kryptischen Post sagen willst und kriegt bei deiner Rechtschreibung + Grammatik periodisch Brechreize...
04/28/2011 15:53
MrSm!th#9
Nein, wenn du eine exe an ein Bild bindest, lässt es sich nicht ausführen :facepalm: Der ausführare Code wird dann wie Daten behandelt. Ein Binder ist für andere Dinge gut.Quote:
04/29/2011 08:41
boxxiebabee#10
Ehm nein! Für was ist deiner Meinung ein Binder sonst gut, das würde mich brennend interessieren? :facepalm:Quote:
Zitat:
04/29/2011 09:45
MrSm!th#11
Dann lies auch mal selbst dein schönes Zitat :rolleyes:. Wenn die Datei ausgeführt wird, wird die Malware ausgeführt.Quote:
Zitat:
->Binder sind dazu gut, Malware an ungefährliche Software zu binden.
Wenn ein Bild geöffnet wird, an das ausführbarer Code gebunden ist, wird dieser nicht ausgeführt oder glaubst du echt, Windows wäre so unsicher und würde die Daten in Bildern ausführen? Glaub mir, ich habe ein etwas besserers Verständnis von Malware und wie sie funktioniert als du, sie wird nicht mit Daten ausgeführt, es sei denn, die Datei hat selbst eine Art ausgeführt zu werden, wie Script Dateien (selbst da muss man einen Bug im Interpreter ausnutzen) oder flash Dateien. In Bildern (keine Screensaver-Dateien! Die können ausführbaren Code enthalten und sollten ja deshalb auch nicht von unbekannten entgegengenommen und geöffnet werden) oder Texten ist keinerlei Art von ausführbarem Code enthalten, nur Daten. Code, den man an diese bindet, wird vom Anzeigeprogramm (Editor/Windows Fotoanzeige) auch als Daten behandelt und vermutlich ignoriert oder er erzeugt ein wirres Bild bzw. einen wirren Text. Code ausführen könnte man nur durch eine Sicherheitslücke im Anzeigeprogramm, die es erlaubt, besagte Daten doch als Code ausführen zu lassen, was es in der Vergangenheit schon oft gab, aber nicht bei so simplen Dateien wie Bildern oder Texten. Eher Powerpoint Dateien und Ähnliches. Die Windows Fotoanzeige gibts schon so lange, solche Lücken wären vermutlich schon längst geschlossen, hätten sie je existiert.
Das ganze hängt damit zusammen, dass es für den Computer keinen Unterschied zwischen Daten und Code gibt.
Deinen facepalm kannst du gerne zurückhaben, du solltest dich besser informieren, bevor du so eine Diskussion führst.
04/29/2011 10:53
xNopex#12
Man könnte einen speziellen Emulator schreiben, der vorher generierte Bilddateien interpretiert und dementsprechend den Code ausführt und gleichzeitig das Bild anzeigt. Dazu müssten die User jedoch deinen Emulator als Bild-Anzeige-Programm installiert und eingerichtet haben, damit das funktioniert. So könnte man seine Programme als Bilder tarnen.
Dazu müsste man aber auch eine, ich nenne es mal "ästhetische Syntax" für deine Codierung erfinden, dass die Bilder auch für den Betrachter geordnet aussehen.
Dazu müsste man aber auch eine, ich nenne es mal "ästhetische Syntax" für deine Codierung erfinden, dass die Bilder auch für den Betrachter geordnet aussehen.
04/30/2011 17:46
BlackTrader#13
Du könntest es über die Registry machen, einfach schauen was der "Haupttyp" ist, dann einen neuen eintrag erstellen/alten bearbeiten der den inhalt hat.
zb.
HKEY_CLASSES_ROOT/.exe
Dann erstellst du beispielsweiße
HKEY_CLASSES_ROOT/.wtf
und schreibst in die Tabelle:
Dann würde die dateiendung .wtf ganz normal wie eine .exe ausgeführt
zb.
HKEY_CLASSES_ROOT/.exe
| Name | Typ | Wert |
|---|---|---|
| (Stadard) | REG_SZ | exefile |
| Content Type | REG_SZ | application/x-msdownload |
Dann erstellst du beispielsweiße
HKEY_CLASSES_ROOT/.wtf
und schreibst in die Tabelle:
| Name | Typ | Wert |
|---|---|---|
| (Stadard) | REG_SZ | exefile |
| Content Type | REG_SZ | application/x-msdownload |
Dann würde die dateiendung .wtf ganz normal wie eine .exe ausgeführt
04/30/2011 17:51
beatd0wn[]#14
Also wenn du bloß willst, dass dort eine andere endung steht, als das Programm eigentlich hat, gibt es da einen ganz einfach Trick. Vorausgesezt du hast "Erweiterungen bei bekannten Dateitypen ausblenden" aktiviert.
04/30/2011 21:18
Computerfreek#15
Mal ganz schroff gesagt: Diese Aussage ist falsch.Quote:
Gibt zwar genug Programme, die erkennen am Inhalt, um was für eine Datei es sich handelt, aber der Windows Explorer gehört nicht dazu. Wenn du sie .jpg nennst, schlägt er dir auch Bildanzeigeprogramme vor.
Außerdem fällt mir keine andere Verwendung für sowas als Malware ein.
Es gibt einen in der "Malware-Scene" bekannten Trick wie man das bewerkstelligt, aber wie schon erwähnt wird das in 99% nur für Malware benutzt da es für alles andere unsinnig ist.
Wenn man es ein bisschen geschickt anstellt, dann sieht die Dateiendung nach z.B. *.jpg aus, auch wenn man die Endungen aktiviert hat.
Theoretisch lässt sich durch Exploits in den Steuerprogrammen auch Code ausführen sogar wenn es originale Dateien sind, jedoch ist das eine andere Geschichte.