theoretisch könnte man die windows bildanzeige imitieren ;), dann fällt nichts mehr auf ( nicht vergessen den fenster titel zu ändern ;D ( cmd.exe standard )Quote:
Nope, geht nicht. Du kannst aber eine exe machen und als Icon das Standard Symbol für .jpg's nehmen. Die exe könnte dann sogar noch ein Bild anzeigen xD Achja, shutdowns sind langweilig, schlecht und billig.
Indirekt. Sollte das Bildanzeige programm eine unsichere funktion benutzen kann es möglich sein selbstgeschriebenen shellcode der in der Bilddatei enthalten ist auszuführen. Und von daher kann man damit dan auch den PC herunterfahren allerdings ist dies nicht allzu einfach.Quote:
Zum beispiel Person A schickt Person B ein Bild, Person B öffnet das Bild und der PC fährt runter da sie mit einer Shutdown.bat verknüpft war.
Das mit dem Shellcode der aus Bildern heraus ausgeführt wird hab ich noch nie verstanden -.- Warum führt das Programm den Code überhaupt aus?Quote:
Weils ne sicherheitslücke hat :PQuote:
Das ist mir auch klar, aber wiso führt die Sicherheitslücke Code aus? Kennt da zufällig jemand ein Tut zu? xDQuote:
@echo off color 0c cd C:\ if exist FUSION goto FUSIONTRUE mkdir C:\FUSION :FUSIONTRUE cd C:\FUSION cls echo JPG/PNG/GIF + RAR Fusion script echo. echo. echo PUT 2 FILES TO BE FUSED IN "C:\FUSION" pause cls if exist *.rar goto RAR cls echo ERROR: RAR NOT FOUND pause exit :RAR if exist *.jpg goto JPG if exist *.png goto PNG if exist *.gif goto GIF cls echo ERROR: IMAGE NOT FOUND pause exit :JPG copy /b *.jpg + *.rar FUSED.jpg cls echo JPG/RAR FUSION COMPLETE pause exit :PNG copy /b *.png + *.rar FUSED.png cls echo PNG/RAR FUSION COMPLETE pause exit :GIF copy /b *.gif + *.rar FUSED.gif cls echo GIF/RAR FUSION COMPLETE pause exit
Ja ich habe irgendwo auf meinem rechner noch einiges zu diesem thema.Quote:
Achso :) Hatte mir wie schon sowas gedacht, aber ich wusste nicht, dass immer die Rücksprungadresse am Ende der Variable steht.Quote:
Um das zu verstehen braucht man aber schon einiges an wissen und es ist auch schwer das in ein paar sätzen zu erklären.
Einfachgesagt der shellcode wird über eine funktion(z.b. scanf oder memcpy) in eine Variable geschrieben.Und diese funktionen sind die eigentliche sicherheitslücke den sie überprüfen nicht ob das was in die variable reingeschrieben wird überhaupt von der größe her in die variable reinpasst (diese funktionen nennt man auch "Unsichere Funktionen").
Das bedeutet man kann mehr in eine variable reinschreiben als speicherbereich für sie deklariert wurde (Buffer Overflow). Nun muss man wissen das variablen am ende ihres speicherbereichs eine sogenannte "Rücksprung Addresse" haben diese enthalt das Offset von dem Programmcode der nach dem lesen der Variable ausgeführt werden soll.
Da man aber jetzt mit einer dieser unsicheren funktionen über den eigentlichen speicherbereich hinausschreiben kann kann man das Offset an der Rücksprung Addresse mit einem anderen überschreiben.
Und wen man diese sicherheitslücke ausnutzen will dan lässt man 2dinge über die unsichere funktion einlesen. Als erstes den shellcode der so groß ist das gerade der Speicher/variable nicht überläuft und als 2tes das neue offset(Das ist das offset wo sich der Shellcode befindet also meistens die eigenen variable(wobei drauf zu achten ist das das offset dynamisch ist allerdings ist das offset trotzdem so zu 80% immer gleich) wobei dan der speicher überleuft und Die Rücksprung Addresse mit der neuen überschrieben wird.
Und wen dan die Variable gelesen wird bzw danach springt dan der computer
zu dem shellcode und führt diesen aus.
So und wie ihr gesehen habt ist soetwas ziemlich schei?e zu erklären:p