Wie kann ich eine Script oder eine Datei/Programm in einem Bild verstecken?
Ich hatte vor einen “Fake Virus” für einen Streich an meinen Freund zu programmieren, diesen Virus würde ich gerne in einem Bild verstecken und per zbsp. WhatsApp schicken können oder email ist auch egal
1 Antwort
Du nimmst eine beliebige Malware-Datei (zum Beispiel irgendeine *.exe oder *.docx aus dem Anhang einer Spammail), zippst diese zum Beispiel als foo.zip und hängst diese an eine *.gif Datei ran.
Alle anderen Bildformate funktionieren auch, aber laut GIF-Spezifikation ist ein Anhängen von Mülldaten sogar legitim.
ZIP-Dateien haben den "Vorteil", dass sie nicht mit Headern, sondern mit Trailern arbeiten, und ebenfalls Mülldaten davor angefügt werden dürfen.
Das heißt, eine Datei die mit einem GIF-Bild anfängt, und mit einer ZIP-Datei endet, ist immernoch sowohl ein gültiges Bild, als auch ein gültiges Archiv.
Da Windows dumm ist, und sich an Dateiendungen orientiert, wird das Bild im Browser, dem Bildbetrachter, oder jeder beliebigen Anwendung einfach so angezeigt, aber ein Antivirenprogramm wird die Datei prüfen und den ZIP-Anhang finden, in dem eine Malware enthalten ist, und dem Benutzer melden, dass die Datei in Quarantäne verschoben und gerade sein Leben gerettet wurde.
Eine andere Möglichkeit besteht darin, in eine beliebige Datei (vorzugsweise eine unformatierte Textdatei) folgenden Inhalt zu schreiben:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Wenn du wissen willst, wie das funktioniert, google mal nach "EICAR".
Das funktioniert aber nur mäßig, weil die meisten Antivirenprogramme so etwas wie "Not a Virus" oder "Testvirus" ausgeben.
Naja, egal ... viel Spaß beim rumblödeln! ;)