viziato: Sicurezza - Come camuffare un file.exe e trasformarlo in .gif o altra estensione

Viziato si è rinnovato: vieni a scoprire i nuovi canali:
software | hardware | tv e cinema | auto e motori

logo viziatonews internetsoftware programmiarea hardwaremoroti di ricerca seo sem web marketingarea cellulari




News informatiche, corsi, schede d'approfondimento, lezioni e supporto per aiutarti a conoscere il pc. Corsi di Office: Excel,Word,Access.

Google
 
Web www.viziato.it

28 marzo 2006
Sicurezza - Come camuffare un file.exe e trasformarlo in .gif o altra estensione
Come fanno i pirati a camuffare le estensioni dei file. Far credere che un file sia .gif anziché un file .exe

Premessa

Con questo articolo spieghiamo come fanno i pirati a camuffare le estensioni
dei files. Ad esempio molte persone riescono a spedire tramite mail il file
Patch.exe (quello di NetBus, per questo programma è stato già scritto un
articolo) facendo
credere alla vittima che si tratti di un file immagine, ad esempio .gif . Ma
come fanno? Le tecniche sono tante, ma viziato vi spiega quella più semplice.


Prima di iniziare voglio che non fraintendiate una cosa: gli articoli di viziato,
come questo che state leggendo, non vengono scritti per diventare dei pirati
ma per aprire gli occhi e non cascare a certi trucchetti....... in sostanza
per non diventare delle vittime. Sono dell'idea (e ne sono assolutamente convinto
a costo di chiudere il sito) che per difendersi bene bisogna capire e studiare
chi ci attacca, soprattutto scoprendo i loro metodi!! Per chi non ha capito
queste due righe gli ricordo che compiere degli atti di pirateria è reato
!!


Viziato sei paranoico, dimmi come si fà !!

Ok, vediamo uno dei tanti metodi per camuffare le estensioni. Supponiamo che
il pirata debba inviare una mail con allegato il file Patch.exe (quello del
NetBus) alla sua cara vittima. Mettiamoci a lavoro.


Per prima cosa bisogna cambiare il nome del file ad esempio da Patch.exe a
Foto.gif. In secondo luogo apriamo Outlook Express e scriviamo un nuovo messaggio.
Inseriamo i relativi dati e il file foto.exe



Ora anziché inviare il messaggio dobbiamo salvarlo, quindi
File / Salva con nome


Salviamolo sul Desktop così come si vede nell'immagine


Adesso dobbiamo aprire il WordPad di Windows, Start / Programmi
/ Accessori / WordPad.


Aperto il WordPad di windows spostiamoci su File / Apri e cerchiamo
il file che abbiamo salvato sul desktop e cioè Guarda la mia foto.eml,
quindi spostiamoci in Cerca in Desktop e in Tipi di file "Tutti i file"
(questo perché il WordPad non è un software per aprire dei file
con estensione .eml, quindi questi passaggi servono per coloro che dovessero
avere dei problemi a trovare il file Guarda la mia foto.eml)


Qui sta il truchetto: aperto il file cerchiamo la parola filename="foto.exe"
(puoi cercarlo anche con il tasto trova di WordPad, inserendo filename come
criterio di ricerca)


Scriviamo dopo la parola foto punto gif (.gif) e diamo tantissimi
spazi tra .gif e .exe (in totale 255). Mi spiego: foto.gif sono 8 caratteri,
infatti contiamoli "f o t o . g i f " adesso inseriamo tanti spazi
fino a 255, cioè 255 meno 8, quindi 247 spazi


(nella foto sù ancora avevo dato 5 spazi, bisogna continuare fino
a 255, compreso al parola scelta, diversamente il file perde la sua vera estensione
.exe)


Finita la modifica, salviamo il file, quindi File / Salva con
nome e salviamolo con lo stesso nome ed estensione .eml (sostituendo il file
di prima)



Il file è pronto (come potete notare non si vede l'estensione .exe,
confrontatelo con la prima immagine di questo articolo), quindi basta aprirlo
e inviarlo.


Ora che abbiamo letto questo articolo sappiamo che prima di aprire un file
arrivato tramite posta elettronica accertiamoci che non sia un virus, anche
quando tutto sembra apposto.

posted by Ellis Bosisio @ 11:58 PM  
0 Comments:
Posta un commento
<< Home
 

 

aggiungi ai preferiti

sicurezza Sicurezza   
giochi flash Giochi Flash
Software
hardware periferiche Hardware 
masterizzare cd dvd Masterizzare 
motori di ricerca seo sem web marketing Web Marketing 
news internet Internet  
windows xp 2000 vista Windows   
Manuali 

                 

Incontri Amicizia su Viziato.it      

Tag Claud

 

Ultimi Articoli

Archivio

 




Links
Harrrdito.it
Fotoexpo.net
FarmGames.net
Aforismi
Blog
Poesia


 

  © viziato www.viziato.it Copyright 2001 - 2006 Info - Pubblicita' - About Me