Premessa

Con questo articolo spieghiamo come fanno i pirati a camuffare le estensioni
dei files. Ad esempio molte persone riescono a spedire tramite mail il file
Patch.exe (quello di NetBus, per questo programma è stato già scritto un
articolo) facendo
credere alla vittima che si tratti di un file immagine, ad esempio .gif . Ma
come fanno? Le tecniche sono tante, ma viziato vi spiega quella più semplice.

Prima di iniziare voglio che non fraintendiate una cosa: gli articoli di viziato,
come questo che state leggendo, non vengono scritti per diventare dei pirati
ma per aprire gli occhi e non cascare a certi trucchetti....... in sostanza
per non diventare delle vittime. Sono dell'idea (e ne sono assolutamente convinto
a costo di chiudere il sito) che per difendersi bene bisogna capire e studiare
chi ci attacca, soprattutto scoprendo i loro metodi!! Per chi non ha capito
queste due righe gli ricordo che compiere degli atti di pirateria è reato
!!

Viziato sei paranoico, dimmi come si fà !!

Ok, vediamo uno dei tanti metodi per camuffare le estensioni. Supponiamo che
il pirata debba inviare una mail con allegato il file Patch.exe (quello del
NetBus) alla sua cara vittima. Mettiamoci a lavoro.

Per prima cosa bisogna cambiare il nome del file ad esempio da Patch.exe a
Foto.gif. In secondo luogo apriamo Outlook Express e scriviamo un nuovo messaggio.
Inseriamo i relativi dati e il file foto.exe

Ora anziché inviare il messaggio dobbiamo salvarlo, quindi
File / Salva con nome

Salviamolo sul Desktop così come si vede nell'immagine

Adesso dobbiamo aprire il WordPad di Windows, Start / Programmi
/ Accessori / WordPad.

Aperto il WordPad di windows spostiamoci su File / Apri e cerchiamo
il file che abbiamo salvato sul desktop e cioè Guarda la mia foto.eml,
quindi spostiamoci in Cerca in Desktop e in Tipi di file "Tutti i file"
(questo perché il WordPad non è un software per aprire dei file
con estensione .eml, quindi questi passaggi servono per coloro che dovessero
avere dei problemi a trovare il file Guarda la mia foto.eml)

Qui sta il truchetto: aperto il file cerchiamo la parola filename="foto.exe"
(puoi cercarlo anche con il tasto trova di WordPad, inserendo filename come
criterio di ricerca)

Scriviamo dopo la parola foto punto gif (.gif) e diamo tantissimi
spazi tra .gif e .exe (in totale 255). Mi spiego: foto.gif sono 8 caratteri,
infatti contiamoli "f o t o . g i f " adesso inseriamo tanti spazi
fino a 255, cioè 255 meno 8, quindi 247 spazi

(nella foto sù ancora avevo dato 5 spazi, bisogna continuare fino
a 255, compreso al parola scelta, diversamente il file perde la sua vera estensione
.exe)

Finita la modifica, salviamo il file, quindi File / Salva con
nome e salviamolo con lo stesso nome ed estensione .eml (sostituendo il file
di prima)

Il file è pronto (come potete notare non si vede l'estensione .exe,
confrontatelo con la prima immagine di questo articolo), quindi basta aprirlo
e inviarlo.

Ora che abbiamo letto questo articolo sappiamo che prima di aprire un file
arrivato tramite posta elettronica accertiamoci che non sia un virus, anche
quando tutto sembra apposto.