wie SHELL-CODE in .jpeg datei bekommen (hexeditor lösung?)

Dieses Thema im Forum "Programmierung & Entwicklung" wurde erstellt von firetool, 19. Mai 2006 .

Schlagworte:
  1. 19. Mai 2006
    hallo, wie bekomme ich einen shell-code (sagenwir mal "start mspaint.exe" als beispiel) in eine .jpeg datei? ich brauche einen hexeditor, das ist klar, nur was mache ich dann?
     
  2. 19. Mai 2006
    Notepad nehmen und jpg öffnen und einfach "start mspaint.exe" eingeben xP
    aber die frage ist eher was du dir davon versprichst? die jpg ist dann schrott und Paint wird auch ned geöffnet
     
  3. 19. Mai 2006
    Hallo!


    Es gibt doch dieses Jpg Exploit mit dem man einen neunen root account auf einem pc anlegen kann, besorg dir das und sieh dir den quelltext an (hab den link gerade nicht parat) und dann wirst du schon sehen wo du das was einbauen kannst


    greetz black
     
  4. 19. Mai 2006
    hmm, geht das überhaupt, ein bild anzeigen (oder auch nicht), jedenfalls, wenn man ein bild anklickt, dass sich ein shell-code ausführt?
     
  5. 19. Mai 2006
    Der Jpg-Exploit ist schon gepatched und wird von sogut wie allen AV's erkannt..
    Der funktionierte durch einen Buffer-Overflow in der GDI+-Bibliothek in WIndows, und erlaubte ca. 2500 Zeichen Windows-"Shell"-Code auszuführen....

    mfg r90
     
  6. 19. Mai 2006
    ne, quelltext der jpg ka, aber ich kann dir nen C Code geben, aber kA wie man den einsetzt^^

    http://seclists.org/lists/bugtraq/2004/Sep/0320.html

    P.S.: Kennst du Google? "Jpg exploit sample" das erste Ergebnis.....
     
  7. 19. Mai 2006
    Naja, der Exploit Code zeigt doch alles. Er erstellt ein JPG Bild, in das der Shellcode, der im Array "Shellcode" steht einträgt. Die restlichen Bytefelder stellen nur ein beispielhaftes JPG Bild dar, die du gegen den Bytecode von jedem beliebigen Bild austauschen kannst. Du kannst auch einfach das C Programm mal kompilieren und ausführen und dann die Shellcodezeilen mit einem Hexeditor im entstandenen Bild suchen, dann weißt du genau wo es in der File hin muss. Allerdings ist es richtig, das a) dieses Loch schon lange gepatched ist und b) jeder Virenscanner das Exploit erkennt.
     
  8. 19. Mai 2006
    ja
     
  9. 19. Mai 2006
    nein .. aber er wird auch nicht ausgeführt..
    (oder anders gesagt du hast nen Haufen Müll im Bild der nichts bringt)

    Schonmal überlegt dass der Shellcode erst ausgeführt wird wenn er "angesprungen" wird und nicht wenn er irgendwo rumliegt.
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.