.exe Datei in Bild vertecken

Hallo erstmal,

ich habe folgende Frage. Ist es möglich eine .exe Datei so in einem Bild zu "verstecken", dass beim anklicken des Bild ausgeführt wird? Ich habe nämlich mit meinen Info Professor eine Wette laufen: Er sagt es ist unmöglich eine exe so auszuführen, ich sage aber das gegen teil.

MFG
buxdahu


PS: Und nein ich möchte nicht einen besch**** Keylogger oder was anderes da rein verpacken.

Ich denke du musst eine Sicherheitslücke in dem Programm finden, dass du zum öffnen des Bildes benutzt, um Code auszuführen.

Es gibt auch Binder mit denen du ein Bild und eine andere Datei zusammen in einer Datei verstecken kannst. Diese werden aber zu Recht oft als Virus erkannt und sind auch wohl eher .exe Dateien, die ein Bild öffnen und gleichzeitig im Hintergrund etwas starten können, wenn man sie ausführt.

Quote:

Originally Posted by buxdahu Hallo erstmal, ich habe folgende Frage. Ist es möglich eine .exe Datei so in einem Bild zu "verstecken", dass beim anklicken des Bild ausgeführt wird? Ich habe nämlich mit meinen Info Professor eine Wette laufen: Er sagt es ist unmöglich eine exe so auszuführen, ich sage aber das gegen teil. MFG buxdahu PS: Und nein ich möchte nicht einen besch**** Keylogger oder was anderes da rein verpacken.

Hi buxdahu,

dein Informatik-Prof hat recht.
Grund dafür ist, dass selbst falls du eine Möglichkeit findest Code auszuführen sie nicht klappen wird, da der Heap auf dem dein Bild im Programm liegt nicht mit Execute Permission erstellt wurde.

Siehe:
[Only registered and activated users can see links. Click Here To Register...]

Quote:

If HEAP_CREATE_ENABLE_EXECUTE is not specified and an application attempts to run code from a protected page, the application receives an exception with the status code STATUS_ACCESS_VIOLATION.

Windows wird wie oben beschrieben in diesem Fall eine Zugriffsverletzungs-Ausnahme erzeugen. Du kannst davon ausgehen, dass kein Exception Handler den Programm Fluss wiederherstellen wird (EXCEPTION_CONTINUE_EXECUTION).

Alle standardmäßigen allocate Funktionen werden dir niemals Speicher auf einem Execute-Heap geben.

Quote:

Originally Posted by Master674b Hi buxdahu, dein Informatik-Prof hat recht. Grund dafür ist, dass selbst falls du eine Möglichkeit findest Code auszuführen sie nicht klappen wird, da der Heap auf dem dein Bild im Programm liegt nicht mit Execute Permission erstellt wurde. Siehe: [Only registered and activated users can see links. Click Here To Register...] Windows wird wie oben beschrieben in diesem Fall eine Zugriffsverletzungs-Ausnahme erzeugen. Du kannst davon ausgehen, dass kein Exception Handler den Programm Fluss wiederherstellen wird (EXCEPTION_CONTINUE_EXECUTION). Alle standardmäßigen allocate Funktionen werden dir niemals Speicher auf einem Execute-Heap geben.

gibt durchaus auch sicherheitslücken, die das umgehen, so gab es im irfanview vor einiger zeit nen fehler ich glaub in der interpreter dll von tiff dateien, die das ausführen von schadcode erlaubte.

Quote:

Originally Posted by mcuncool ja jungs als was arbeitet man um sowas zu wissen ^^? heute wieder was gelernt - check

Noch als gar nichts. Mache gerade Abitur =p

Gibts nicht solche binder?
Hatte mal ein bild mit ner istealer,exe vebunden.

Ne andere möglichkeit wäre, es über eine externe exe oder batch datei auszuführen

Nimms mir nich übel sebi aber du wirfst hier ziemlich Confus begriffe rum :P

Es geht darum ob ein Bild Code ausführen kann.
Und wie ja schon gesagt wurde, nö geht nicht. (Strikt genommen hat dein Prof also recht)
Was aber geht ist das das Programm das das Bild interpretiert Fehler hat und man so den Payload aus dem Bild läd.
Find die Wette ist deutlich zu schwammig ausgedrückt :P

also wenn ich das richtig verstehe meinst du ne exe mit das aussieht wie ein bild und beim öffen unbemerkt die exe ausgeführt wird?

Wenn du das meinst ja es geht.

@Salisko
Es geht hier darum das sein Info Prof das gesagt hat, denk nicht das er damit meinte ich kann eine Datei mit PE-header auch ausführen wenn ich das Icon ändere :P

achso versteh schon.
Die exe soll sich mit dem Bild öffnen.

Das geht nicht, aber es ist möglich eine exe Datei so zu verschleiern, dass man glaubt es sein ein Bild auf den 1. Blick :)

Quote:

Originally Posted by sebi55canfly achso versteh schon. Die exe soll sich mit dem Bild öffnen. Das geht nicht, aber es ist möglich eine exe Datei so zu verschleiern, dass man glaubt es sein ein Bild auf den 1. Blick :)

wer dateierweiterungen nicht angeschaltet hat sollte am besten seinen pc aus dem fenster werfen und nen buch mit feen und drachen lesen

Also wenn es keine EXE sein muss, dann schau dir doch mal Vektorgrafiken an.
vllt kann man damit sogar auch was drehen...

Quote:

Originally Posted by Dr. Coxxy gibt durchaus auch sicherheitslücken, die das umgehen, so gab es im irfanview vor einiger zeit nen fehler ich glaub in der interpreter dll von tiff dateien, die das ausführen von schadcode erlaubte.

Auch in anderen System gab es Fehler im Zusammenhang mit .tiff-Dateien. So gab es in einer Version des PSP-Betriebssystems einen Bug, der es erlaubte unsignierten Programmcode auszuführen und so Sonys Schutz gegen eignes erstellte Programme aufzuheben. Dieser Fehler trat beim Anschauen bestimmter Bilder auf.

(siehe: [Only registered and activated users can see links. Click Here To Register...])

Mann kann sie so verbergen, das man denkt des eine .Jpg (etc) ist.
Icon changen und einen passenden Namen finden der sich mit der "exe" kombiniert ( z.B Hexe10 )

Quote:

con changen und einen passenden Namen finden der sich mit der "exe" kombiniert ( z.B Hexe10 )

Trotzdem heißt die Datei dann noch Hexe10.exe.