Githubta galiba exeyi jpg ye dönüstüren bir program var ama kullanımını bitürlü anlayamadım yardımcı olcak? :/
https://github.com/chinarulezzz/pixload
https://github.com/chinarulezzz/pixload
Moderatör tarafında düzenlendi:
Githubta galiba exeyi jpg ye dönüstüren bir program var ama kullanımını bitürlü anlayamadım yardımcı olcak? :/
https://github.com/chinarulezzz/pixload
Hocam dediğiniz gibi exe dosyasını jpgye tamamen çeviremiyoruz ama öyle gösterebiliyoruz mesela denemeexe.jpgKısa cevap; dönüştüremezsin. Uzun cevap uzun olabilir, vaktim var bugün.
O uzantıların bir sebebi vardır. Bilgisayar mesela png uzantısını gördüğünde, resim görüntüleyici olarak hangisi default ise dosya adını ona iletir. Resim görüntüleyici de resim gibi görüntülemeye çalışır. Yani bir png dosyasını, ne yaparsan yap, herhangi bir işletim sistemi exe gibi çalıştırmaz. Bunun yolu yok.
Linkini verdiğin eleman "payload" yapmak için. Ben de dahil bir çok trojan tasarımcısı zararlı kodu asıl executable içinde taşımaz. İmaj, resim, doküman gibi ek dosyaların içine gömer. Ama zararlı kodu o dokümanın içinden çıkarıp hafızaya aktaran gene başka bir executable dosyadır. Bundan dolayı mesela bir çok virüs tarama programı ve google drive gibi online hizmetler bütün uzantıları, istisnasız taramaya başladı. Burada elemanlar IDAT chunk içine atmışlar. Ben 32bbp resimde sadece alpha kanalına kod yazardım en son trojanım için. Yani yöntemler değişebilir. Ama mesela biraz alta inip bakarsan görürsün ki elemanlar da bir "docker" kullanarak bu kodları çalıştırıyorlar. Yani bu programdan çıkan png'ler de kendi kendine çalışmıyor.
Hocam dediğiniz gibi exe dosyasını jpgye tamamen çeviremiyoruz ama öyle gösterebiliyoruz mesela denemeexe.jpg
Piyasda program bulmak çok zor uzantı işini hallediyorum ama exeyi fotoğraf olarak jpgye dönüştüremedim yardımcı olursanız sevnrm :/
Deneme.jpg.exe yaparsın ancak. Deneme.exe.jpg yaparsan kurbanda fotoğraf görüntüleyici açılır, "bu fotoğraf değil la" uyarısı verir, kapanır. Kod çalışmaz.
Ben son trojanımı erotik bir puzzle oyunu yazıp, onun içine gömmüştüm. Resme dönüştürmeye uğraşacağına elemanın tıklamasının garantili olduğu bir şey yap. Mesela "bu süper bir minecraft sunucu çökertici, dene la" diye gönderirsin. Eleman tıklar, hiç bir şey olmaz, sen de "Allah Allah, bende çalıştı yahu" der, geçiştirirsin.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.