Dateiendungen

[Geronator]

-

[MrSm!th]

Ist unter Windows nicht möglich, da es total an den Endungen hängt.
Gibt zwar genug Programme, die erkennen am Inhalt, um was für eine Datei es sich handelt, aber der Windows Explorer gehört nicht dazu. Wenn du sie .jpg nennst, schlägt er dir auch Bildanzeigeprogramme vor.

Außerdem fällt mir keine andere Verwendung für sowas als Malware ein.

[yihaaa]

Ich glaube muss man mit einem Binder machen, bin mir aber nicht sicher ob das geht.

MfG

[MrSm!th]

Das wird sich dann aber nicht ausführen lassen.

[finaldown97]

wenn die ausführende person im explorer dateiendungen deaktiviert hat
so kannst du eine batch datei lol.jpg.bat nennen und wenn du es dann mit nem bat2 exe konverter konvertierst kannst du ein windows standartvorschaubild nehmen und der typ sieht dann nur lol.jpg und es sieht auch aus wie ein bild

[boxxiebabee]

Quote:

Originally Posted by MrSm!th

Das wird sich dann aber nicht ausführen lassen.

Mit einem Binder schon, fürwas wäre der denn sonst gut?

[Waller66]

nur für viren gut also closen

[xNopex]

Quote:

Vieren

Aua

Quote:

funktionirt (nicht alt so schwer

Ahhh

Quote:

weist

Uhhh...

Quote:

Ändung

Ohhh Schmerz

Quote:

heisst

Auaa

Quote:

giebt´s

D:


Ne mal im Ernst, ist sowas in Deutschland eigentlich eine Straftat? Stellt ja auch so eine Art des Missbrauchs dar. Deine Grammatik will ich ja gar nicht kommentieren. Da sieht es ja auch ziemlich finster aus.
Sprich: Man versteht einfach nicht, was du mit deinem kryptischen Post sagen willst und kriegt bei deiner Rechtschreibung + Grammatik periodisch Brechreize...

[MrSm!th]

Quote:

Originally Posted by Lizzaran

Mit einem Binder schon, fürwas wäre der denn sonst gut?

Nein, wenn du eine exe an ein Bild bindest, lässt es sich nicht ausführen Der ausführare Code wird dann wie Daten behandelt. Ein Binder ist für andere Dinge gut.

[boxxiebabee]

Quote:

Originally Posted by MrSm!th

Nein, wenn du eine exe an ein Bild bindest, lässt es sich nicht ausführen Der ausführare Code wird dann wie Daten behandelt. Ein Binder ist für andere Dinge gut.

Ehm nein! Für was ist deiner Meinung ein Binder sonst gut, das würde mich brennend interessieren?

Zitat:

 Spoiler

What is Binder?

Binder is a free software used to bind or combine two or more files in one file under one name and extension. The files to be binded can have any extension or icon. The user has choice to select the name, icon and various attributes of binded file. If binded file contains an application ( RAT or Keylogger), the application is also run when the actual binded file is run.

[MrSm!th]

Quote:

Originally Posted by Lizzaran

Ehm nein! Für was ist deiner Meinung ein Binder sonst gut, das würde mich brennend interessieren?

Zitat:

 Spoiler

What is Binder?

Binder is a free software used to bind or combine two or more files in one file under one name and extension. The files to be binded can have any extension or icon. The user has choice to select the name, icon and various attributes of binded file. If binded file contains an application ( RAT or Keylogger), the application is also run when the actual binded file is run.

Dann lies auch mal selbst dein schönes Zitat . Wenn die Datei ausgeführt wird, wird die Malware ausgeführt.
->Binder sind dazu gut, Malware an ungefährliche Software zu binden.

Wenn ein Bild geöffnet wird, an das ausführbarer Code gebunden ist, wird dieser nicht ausgeführt oder glaubst du echt, Windows wäre so unsicher und würde die Daten in Bildern ausführen? Glaub mir, ich habe ein etwas besserers Verständnis von Malware und wie sie funktioniert als du, sie wird nicht mit Daten ausgeführt, es sei denn, die Datei hat selbst eine Art ausgeführt zu werden, wie Script Dateien (selbst da muss man einen Bug im Interpreter ausnutzen) oder flash Dateien. In Bildern (keine Screensaver-Dateien! Die können ausführbaren Code enthalten und sollten ja deshalb auch nicht von unbekannten entgegengenommen und geöffnet werden) oder Texten ist keinerlei Art von ausführbarem Code enthalten, nur Daten. Code, den man an diese bindet, wird vom Anzeigeprogramm (Editor/Windows Fotoanzeige) auch als Daten behandelt und vermutlich ignoriert oder er erzeugt ein wirres Bild bzw. einen wirren Text. Code ausführen könnte man nur durch eine Sicherheitslücke im Anzeigeprogramm, die es erlaubt, besagte Daten doch als Code ausführen zu lassen, was es in der Vergangenheit schon oft gab, aber nicht bei so simplen Dateien wie Bildern oder Texten. Eher Powerpoint Dateien und Ähnliches. Die Windows Fotoanzeige gibts schon so lange, solche Lücken wären vermutlich schon längst geschlossen, hätten sie je existiert.
Das ganze hängt damit zusammen, dass es für den Computer keinen Unterschied zwischen Daten und Code gibt.


Deinen facepalm kannst du gerne zurückhaben, du solltest dich besser informieren, bevor du so eine Diskussion führst.

[xNopex]

Man könnte einen speziellen Emulator schreiben, der vorher generierte Bilddateien interpretiert und dementsprechend den Code ausführt und gleichzeitig das Bild anzeigt. Dazu müssten die User jedoch deinen Emulator als Bild-Anzeige-Programm installiert und eingerichtet haben, damit das funktioniert. So könnte man seine Programme als Bilder tarnen.
Dazu müsste man aber auch eine, ich nenne es mal "ästhetische Syntax" für deine Codierung erfinden, dass die Bilder auch für den Betrachter geordnet aussehen.

[BlackTrader]

Du könntest es über die Registry machen, einfach schauen was der "Haupttyp" ist, dann einen neuen eintrag erstellen/alten bearbeiten der den inhalt hat.

zb.

HKEY_CLASSES_ROOT/.exe

Name	Typ	Wert
(Stadard)	REG_SZ	exefile
Content Type	REG_SZ	application/x-msdownload

Dann erstellst du beispielsweiße

HKEY_CLASSES_ROOT/.wtf
und schreibst in die Tabelle:

Name	Typ	Wert
(Stadard)	REG_SZ	exefile
Content Type	REG_SZ	application/x-msdownload

Dann würde die dateiendung .wtf ganz normal wie eine .exe ausgeführt

[beatd0wn[]]

Also wenn du bloß willst, dass dort eine andere endung steht, als das Programm eigentlich hat, gibt es da einen ganz einfach Trick. Vorausgesezt du hast "Erweiterungen bei bekannten Dateitypen ausblenden" aktiviert.

[Computerfreek]

Quote:

Originally Posted by MrSm!th

Ist unter Windows nicht möglich, da es total an den Endungen hängt.
Gibt zwar genug Programme, die erkennen am Inhalt, um was für eine Datei es sich handelt, aber der Windows Explorer gehört nicht dazu. Wenn du sie .jpg nennst, schlägt er dir auch Bildanzeigeprogramme vor.

Außerdem fällt mir keine andere Verwendung für sowas als Malware ein.

Mal ganz schroff gesagt: Diese Aussage ist falsch.

Es gibt einen in der "Malware-Scene" bekannten Trick wie man das bewerkstelligt, aber wie schon erwähnt wird das in 99% nur für Malware benutzt da es für alles andere unsinnig ist.
Wenn man es ein bisschen geschickt anstellt, dann sieht die Dateiendung nach z.B. *.jpg aus, auch wenn man die Endungen aktiviert hat.

Theoretisch lässt sich durch Exploits in den Steuerprogrammen auch Code ausführen sogar wenn es originale Dateien sind, jedoch ist das eine andere Geschichte.