Githubta galiba exeyi jpg ye dönüstüren bir program var ama kullanımını bitürlü anlayamadım yardımcı olcak? :/
https://github.com/chinarulezzz/pixload
https://github.com/chinarulezzz/pixload
Moderatör tarafında düzenlendi:
Exe uzantılı bir dosyayı nasıl jpg ye dönüştürürüm?
- Konbuyu başlatan FromheL
- Başlangıç tarihi
Kısa cevap; dönüştüremezsin. Uzun cevap uzun olabilir, vaktim var bugün.
O uzantıların bir sebebi vardır. Bilgisayar mesela png uzantısını gördüğünde, resim görüntüleyici olarak hangisi default ise dosya adını ona iletir. Resim görüntüleyici de resim gibi görüntülemeye çalışır. Yani bir png dosyasını, ne yaparsan yap, herhangi bir işletim sistemi exe gibi çalıştırmaz. Bunun yolu yok.
Linkini verdiğin eleman "payload" yapmak için. Ben de dahil bir çok trojan tasarımcısı zararlı kodu asıl executable içinde taşımaz. İmaj, resim, doküman gibi ek dosyaların içine gömer. Ama zararlı kodu o dokümanın içinden çıkarıp hafızaya aktaran gene başka bir executable dosyadır. Bundan dolayı mesela bir çok virüs tarama programı ve google drive gibi online hizmetler bütün uzantıları, istisnasız taramaya başladı. Burada elemanlar IDAT chunk içine atmışlar. Ben 32bbp resimde sadece alpha kanalına kod yazardım en son trojanım için. Yani yöntemler değişebilir. Ama mesela biraz alta inip bakarsan görürsün ki elemanlar da bir "docker" kullanarak bu kodları çalıştırıyorlar. Yani bu programdan çıkan png'ler de kendi kendine çalışmıyor.
O uzantıların bir sebebi vardır. Bilgisayar mesela png uzantısını gördüğünde, resim görüntüleyici olarak hangisi default ise dosya adını ona iletir. Resim görüntüleyici de resim gibi görüntülemeye çalışır. Yani bir png dosyasını, ne yaparsan yap, herhangi bir işletim sistemi exe gibi çalıştırmaz. Bunun yolu yok.
Linkini verdiğin eleman "payload" yapmak için. Ben de dahil bir çok trojan tasarımcısı zararlı kodu asıl executable içinde taşımaz. İmaj, resim, doküman gibi ek dosyaların içine gömer. Ama zararlı kodu o dokümanın içinden çıkarıp hafızaya aktaran gene başka bir executable dosyadır. Bundan dolayı mesela bir çok virüs tarama programı ve google drive gibi online hizmetler bütün uzantıları, istisnasız taramaya başladı. Burada elemanlar IDAT chunk içine atmışlar. Ben 32bbp resimde sadece alpha kanalına kod yazardım en son trojanım için. Yani yöntemler değişebilir. Ama mesela biraz alta inip bakarsan görürsün ki elemanlar da bir "docker" kullanarak bu kodları çalıştırıyorlar. Yani bu programdan çıkan png'ler de kendi kendine çalışmıyor.
- Konbuyu başlatan
- #4
Hocam dediğiniz gibi exe dosyasını jpgye tamamen çeviremiyoruz ama öyle gösterebiliyoruz mesela denemeexe.jpg
Piyasda program bulmak çok zor uzantı işini hallediyorum ama exeyi fotoğraf olarak jpgye dönüştüremedim yardımcı olursanız sevnrm :/
Deneme.jpg.exe yaparsın ancak. Deneme.exe.jpg yaparsan kurbanda fotoğraf görüntüleyici açılır, "bu fotoğraf değil la" uyarısı verir, kapanır. Kod çalışmaz.
Ben son trojanımı erotik bir puzzle oyunu yazıp, onun içine gömmüştüm. Resme dönüştürmeye uğraşacağına elemanın tıklamasının garantili olduğu bir şey yap. Mesela "bu süper bir minecraft sunucu çökertici, dene la" diye gönderirsin. Eleman tıklar, hiç bir şey olmaz, sen de "Allah Allah, bende çalıştı yahu" der, geçiştirirsin.
- Konbuyu başlatan
- #6
Udemyde atıl samancıoglu yapıyor çalışıyormu hala blmiorum.Oyun işi karlı ama önemli kişilere yönelik saldırılar yapacağımdan oralara girmiycem.Elinde exeyi dönüştüren program varsa atarsan çok makbule geçer 2 gündür kafayı yemek üzereyim
Son düzenleme:
