Yazılım | Programlama Resmin içine trojan gömme ve çalıştırma

karahilal17 · 25 Şub 2021

Merhabalar
Bir tane program yazmak istiyorum fakat ondan önce nette gunlerce aryıp bulmadığım bir bilgiyi sizlerede sormak istedim.
.jpg uzantılı resmin içine exe,bat,yada vbs,js gömüp resme tıklayınca hem resmin açılması hemde exe'nin çalışmasıı istiyorum.Bu uygulamayı yapılmış. netteki ayzılanlar çizilenler işime yaramıyor.rarın içine gömmek falan değil adamlar direk jpg dosyasının içine gömmüşler konu ile ilgili bilgi verebilir misiniz ? Ben gömüyorum ama çalıştıramıyorum
en basitili ile copy /b dene.jpg basla.bat komutu yapıldığında hex olarak içine gömüyor ama çalıştırmıyor yada hex edtiorde yapılsa da ...

dark15s15 · 25 Şub 2021

Cevap: Resmin içine Portable Executable(exe,js,vbs,ps,bat ) gömme ve çalıştırma

bu konuyla alakalı bir video izledim ben ama nerde ne zaman oldu hiç bir fikrim yok bir bakayım bulabilirsem iletiyim, ama hatırladığım kadarıyla hex ile yerleştirince 2 side bozulabiliyodu, 2 sinide bozmadan yerleştirmeye çalışıyodu heralde. çok eski hatırlayamıyor da olabilirim.

karahilal17 · 25 Şub 2021

dark15s15' Alıntı:
bu konuyla alakalı bir video izledim ben ama nerde ne zaman oldu hiç bir fikrim yok bir bakayım bulabilirsem iletiyim, ama hatırladığım kadarıyla hex ile yerleştirince 2 side bozulabiliyodu, 2 sinide bozmadan yerleştirmeye çalışıyodu heralde. çok eski hatırlayamıyor da olabilirim.

Çok Teşekkür ederim.Bende uzun zamandır araştırıyorum hatta bununla alakalı it security üzerine makale bile var ama işin garip tarafı yapılamıyor.
https://www.mdpi.com/2073-8994/12/10/1621/htm bu linke göz atabilirsin

Sorun su ki image in içine saklanan PE normal şartlarda çalışmıyor.Hex kodlarında header file info bilgisindeki .jpg yada pdf yada exe her ne ise onu algilayip ona gore islem yapiyor

dark15s15' Alıntı:
bu konuyla alakalı bir video izledim ben ama nerde ne zaman oldu hiç bir fikrim yok bir bakayım bulabilirsem iletiyim, ama hatırladığım kadarıyla hex ile yerleştirince 2 side bozulabiliyodu, 2 sinide bozmadan yerleştirmeye çalışıyodu heralde. çok eski hatırlayamıyor da olabilirim.

netteki copy \b dene.jpg df.bat yenidosya.jpg yada winrar ile yapilanlar is gormuyor Ayrica hex editorle denedim yine olmadi

dark15s15 · 25 Şub 2021

Cevap: Resmin içine Portable Executable(exe,js,vbs,ps,bat ) gömme ve çalıştırma

videoya ulaşamadım fakat, konuyla bağımsız tahmini paylaşayım, bu konu ile alakalı bir güvenlik güncellemesi gelmiş olabilir mi ? şuanda biraz yoğunum ama bi kaç foruma bakıp cevabı bulabileceğini düşünüyorum, ingilizce kaynak ile çalışan yerlerde işin çok kolay olucaktır.

xmajestar · 25 Şub 2021

Cevap: Resmin içine Portable Executable(exe,js,vbs,ps,bat ) gömme ve çalıştırma

BRO SFX ARŞİV İLE YAPABİLİRSİN bunun tek yolu var arşiv içine resmi atarsın sfx arşive çevirirsin exe yi gizletirsin winrardan ben çok önceden yapmıştım internete şunu yaz image inject virus sfx archive yabancı kaynaklardan ulaşabilirsin

karahilal17 · 1 Mar 2021

Cevap: Resmin içine Portable Executable(exe,js,vbs,ps,bat ) gömme ve çalıştırma

SFX ile olmamalı onları biliyorum gördüm ve denedim.Onlaar amatörce...Cyber security topicli makalede adamlar image yada herhangi bir dosyanın içine zararlı yazılımı direk gömebiliyorlar.Gömdükleri kodlar tıklanınca çalışıyor.Örnek olarak eskiden instagramda dm den foto attığınızda fotonun içindeki .js kodu da çalışıyordu.Bunun gibi.SFX vs. onlar amator işi. Bu yayın bilimsel içierikli bir makalede de konu oldu.Benim amacım bunu öğrenmek ve engel olmak .Gelecekte bu TR'deki cahil insanlar için kritik bir önem arz ediyor.Bu konu biraz derin know-how içeriyor
konu ile ilgili fikirlerinizi bekliyorum (bu arada nette google ingilizce vs dillerde bunun know how ına ulaşamadım ulaşan ipucu yakalayan varsa lutfen yardımcı olabilir mi ?)

Legt · 1 Mar 2021

Cevap: Resmin içine Portable Executable(exe,js,vbs,ps,bat ) gömme ve çalıştırma

resmi açınca .bat .exe gibi dosyaları çalıştıramazsın çünkü bu uzantılar program uzantıları yani kurbana resmi indirtmen gerek

ZiksthemW · 1 Mar 2021

Cevap: Resmin içine Portable Executable(exe,js,vbs,ps,bat ) gömme ve çalıştırma

Merhaba,

Forumumuzda bulunan binderlar ile kolayca yapabilirsiniz. Forumumuzda birkaç tane binder bulunmakta, sol üstten arama yaparak kolayca bulabilirsiniz.

Saygılarımla,
ZiksthemW

ZVkill3r · 1 Mar 2021

Cevap: Resmin içine Portable Executable(exe,js,vbs,ps,bat ) gömme ve çalıştırma

karahilal17 forumda bu konuyu gördüm sanırım işinize yarayacak. https://www.turkhackteam.org/trojan-ve-virusler/1964450-trojen-virusu-resme-koyma-imagejoiner.html

MekoR · 1 Mar 2021

Cevap: Resmin içine Portable Executable(exe,js,vbs,ps,bat ) gömme ve çalıştırma

Merhaba bunu binder kullanarak yapabilirsin. Fakat nihai uzantı .jpg olursa .exe dosyasını bozabilmektedir. Onun yerine binder ile .exe ve .jpg birleştirip uzantı .exe olursa daha stabil olacaktır. Sonucunda dosyaya tıkladığında resim açılacaktır. Reshacker'dan iconunu jpg ikonu yaparsın. Bazı programlar sayesinde .jpeg uzantısı alınabiliyor fakat dediğim gibi her zaman stabil olmayabilir.

ѕeleɴια · 1 Mar 2021

Cevap: Resmin içine Portable Executable(exe,js,vbs,ps,bat ) gömme ve çalıştırma

TrojanFactory veya FakeImageExploiter kullanabilirsiniz dediğiniz işlemi yapıyor. Aynı zamanda dosyayı jpg,png uzantısı gibi göstermek için Gnome Karakterlerinden modül kullanabilirsiniz ilgili konular;
https://www.turkhackteam.org/siber-guvenlik/1946955-resim-ile-trojani-birlestirme.html
https://www.turkhackteam.org/siber-...tirme-2-daha-inandirici-hale-getiriyoruz.html

https://www.turkhackteam.org/siber-guvenlik/1957816-exe-uzantisini-png-olarak-gostermek.html

İlk konuyu isterseniz okumayabilirsiniz, dediğiniz işlemi resim ile trojan birleştirmek 2 ve exe uzantısını png olarak göstermek konularında var.

'Bertuğ · 1 Mar 2021

Cevap: Resmin içine Portable Executable(exe,js,vbs,ps,bat ) gömme ve çalıştırma

Merhabalar ;

İnceleyiniz :

https://www.turkhackteam.org/trojan-ve-virusler/1496392-resme-virus-ekleme-c3y5.html
https://www.turkhackteam.org/genel-...virus-eklemek-programsiz-resimli-anlatim.html

karahilal17 · 2 Mar 2021

Legt' Alıntı:
resmi açınca .bat .exe gibi dosyaları çalıştıramazsın çünkü bu uzantılar program uzantıları yani kurbana resmi indirtmen gerek

jpg dosyası içinde bat yada exe yada powershell dosyasida içeriyor denemek için soyle yapabilirsin
komut satırında copy /b resim.jpg dosya.bat yeniresim.jpg yaptığında bunların byte olarak veriler tyek dosyada toplanıyor.Ya da hex editorde bat dosyasının verilerini alıp jpg dosyasını açp içine yapıştrıabiliyrsun.üzerine tıkladığında ilk hangi header ismi varsa örnek jpg onu çalıştırır windows. MZ varsa bunu exe olarak algılar ona göre çalıştırır jpg için varsa ona göre çalıştırır.Ama bu adamlar tek dosya içinde iki farklı uygulamanın verileri olup ikisinide çalıştırıyorlar benimde çözmek istediğim o bunla ilgili makale yazı var linki yukarıda vermiştim.Örnek 1 tane resmin verileri adres kodlaır aşağıdaki gibi bunun içine ya da sonuna gömüyorlar.
"FF D8 FF E0 00 10 4A 46 49 46 00 01 01 01 00 60 00 60 00 00 FF FE 00 3B 43 52 45 41 54 4F 52 3A 20 67 64 2D 6A 70

... " Konuyla ilgili çözüm öneriniz nedir ?

TeamRound' Alıntı:
Merhabalar ;

İnceleyiniz :

https://www.turkhackteam.org/trojan-ve-virusler/1496392-resme-virus-ekleme-c3y5.html
https://www.turkhackteam.org/genel-...virus-eklemek-programsiz-resimli-anlatim.html

notepad++ olayını denemdim yemiyor.diğerindede aynı sanırım resimler gözükmüyor linkler ölmüş

ѕeleɴια;9325532' Alıntı:
TrojanFactory veya FakeImageExploiter kullanabilirsiniz dediğiniz işlemi yapıyor. Aynı zamanda dosyayı jpg,png uzantısı gibi göstermek için Gnome Karakterlerinden modül kullanabilirsiniz ilgili konular;
https://www.turkhackteam.org/siber-guvenlik/1946955-resim-ile-trojani-birlestirme.html
https://www.turkhackteam.org/siber-...tirme-2-daha-inandirici-hale-getiriyoruz.html

https://www.turkhackteam.org/siber-guvenlik/1957816-exe-uzantisini-png-olarak-gostermek.html

İlk konuyu isterseniz okumayabilirsiniz, dediğiniz işlemi resim ile trojan birleştirmek 2 ve exe uzantısını png olarak göstermek konularında var.

Merhaba size zahmet aşağıdaki linki bi inceler misiniz ?

https://www.mdpi.com/2073-8994/12/10/1621/htm

Bu konu cyber security makalelerinde çok yayımlandı.Ama işin know-how kısmını bulamıyorum.Neye göre işletim sistemi resmin içindeki farklı bir kodu algılayıp ona göre işlem yapıyor ? aynısı web üzerindede yapan var resmin içine js kodu gömüyor.resim açılınca web browser yada js çalıştıran uygulamalarda eş zamanda js koduda çalışıyor

Amacım exe yada PE uygulamasını png olarak gostermek değil.Direk resmin içine bu kodu gömüp resim açılınca hem o içindeki yazılımı nasıl çalıştırıyorlar ? Derdim onu öğrenmek hocam.

sw1ndler · 2 Mar 2021

Cevap: Resmin içine Portable Executable(exe,js,vbs,ps,bat ) gömme ve çalıştırma

orjinal bir jpg resim dosyasının içine windows makinalarda açılacak bir çalıştırılabilir dosya gömmeye mi çalışıyorsunuz ?
ilk önce bunun mümkünatının olmadıgını fark etmeniz gerekiyor jpg dosyalarına gömemezsiniz
sadece rlo gibi yöntemler ile arapça gibi tersten yazı ile şöyle dosya gözükür ama bunuda virüs programları görür
rlo yöntemini kullanınca şöyle bir görüntü ortaya çıkar TAPExe.jpg gibi exe yazacak illa ama genede rlo ile tersten yazı ile yaparsınız

karahilal17 · 2 Mar 2021

ZVkill3r' Alıntı:
@karahilal17 forumda bu konuyu gördüm sanırım işinize yarayacak. https://www.turkhackteam.org/trojan-ve-virusler/1964450-trojen-virusu-resme-koyma-imagejoiner.html

Merhaba yorumun için teşekkür ederimLinke baktım.Bana hazır programdan ziyade bunun alt yapsı mantığı lazım.Kendi kodumu kendim yazacağım.Ama bu tip işler için değil akedemik ve mühendislik ,cyber security bakımından...

sw1ndler' Alıntı:
orjinal bir jpg resim dosyasının içine windows makinalarda açılacak bir çalıştırılabilir dosya gömmeye mi çalışıyorsunuz ?
ilk önce bunun mümkünatının olmadıgını fark etmeniz gerekiyor jpg dosyalarına gömemezsiniz
sadece rlo gibi yöntemler ile arapça gibi tersten yazı ile şöyle dosya gözükür ama bunuda virüs programları görür
rlo yöntemini kullanınca şöyle bir görüntü ortaya çıkar TAPExe.jpg gibi exe yazacak illa ama genede rlo ile tersten yazı ile yaparsınız

Merhaba yanıtınız için teşekkür ederim.Rlo yöntemini bilmiyorum ama bunun mümkün olduğuna dair makaleler var nette.
Aşağıdaki linki inceler misiniz ?
https://www.mdpi.com/2073-8994/12/10/1621/htm
https://threatpost.com/stealthy-malware-hidden-in-images-takes-to-googleusercontent/134183/
https://www.opswat.com/blog/image-borne-malware-how-viewing-image-can-infect-device

ZiksthemW' Alıntı:
Merhaba,

Forumumuzda bulunan binderlar ile kolayca yapabilirsiniz. Forumumuzda birkaç tane binder bulunmakta, sol üstten arama yaparak kolayca bulabilirsiniz.

Saygılarımla,
ZiksthemW

Merhaba yorumunuz için teşekkür ederim.amacım trojan gömüm resmi birine atmak değil.İşin akademik ,mühendislik ve cyber tarafındayım.O yuzden teorisini yada varsa uygulama dokumantasyonlarını arıyorum.Kendi kodumu kendim yazacağım.Ama hack amacli değil aksine bu konu günümüz insanlar için çok elzem bir konu.İnstagram vb. uygulamalrda mesajdan gelen resim içine gömülü js kodu resim açılınca çalışmaya başlıyordu 2 3 sene önce.Şuanki durumunu bilmiyorum.Günümüz mobil yada masa üstü appların çoğu web tabanlı ve js altyapısı ile kodlanmış.Öncelikle bunun nasıl yapıldığını öğrenip sonrasında bunu engelleyebilecğimiz yazılım geliştirmemiz gerekli.Özellikle sanayi endüstri alanında bu tip konular çok ciddi önem arz etmektedir.Konuya hakimseniz stuxnet i iyi biliyorsunuzdur.Bunun nasıl mümkün olduğunu da biliyorsunuzdur.Stuxnetin ne kadar tehlikeli ve dijital dünyada çağ kapatıp çağ açtiğinin farkında olduğunuzu düşünerek bu kadar tehlikeli bir silaha karşı kalkan kuşanmamız gerekli.

CAN01F · 17 Tem 2023

karahilal17' Alıntı:
Merhaba yorumun için teşekkür ederimLinke baktım.Bana hazır programdan ziyade bunun alt yapsı mantığı lazım.Kendi kodumu kendim yazacağım.Ama bu tip işler için değil akedemik ve mühendislik ,cyber security bakımından...

Merhaba yanıtınız için teşekkür ederim.Rlo yöntemini bilmiyorum ama bunun mümkün olduğuna dair makaleler var nette.
Aşağıdaki linki inceler misiniz ?
ImageDetox: Method for the Neutralization of Malicious Code Hidden in Image Files
Stealthy Malware Hidden in Images Takes to GoogleUserContent
https://www.opswat.com/blog/image-borne-malware-how-viewing-image-can-infect-device

Merhaba yorumunuz için teşekkür ederim.amacım trojan gömüm resmi birine atmak değil.İşin akademik ,mühendislik ve cyber tarafındayım.O yuzden teorisini yada varsa uygulama dokumantasyonlarını arıyorum.Kendi kodumu kendim yazacağım.Ama hack amacli değil aksine bu konu günümüz insanlar için çok elzem bir konu.İnstagram vb. uygulamalrda mesajdan gelen resim içine gömülü js kodu resim açılınca çalışmaya başlıyordu 2 3 sene önce.Şuanki durumunu bilmiyorum.Günümüz mobil yada masa üstü appların çoğu web tabanlı ve js altyapısı ile kodlanmış.Öncelikle bunun nasıl yapıldığını öğrenip sonrasında bunu engelleyebilecğimiz yazılım geliştirmemiz gerekli.Özellikle sanayi endüstri alanında bu tip konular çok ciddi önem arz etmektedir.Konuya hakimseniz stuxnet i iyi biliyorsunuzdur.Bunun nasıl mümkün olduğunu da biliyorsunuzdur.Stuxnetin ne kadar tehlikeli ve dijital dünyada çağ kapatıp çağ açtiğinin farkında olduğunuzu düşünerek bu kadar tehlikeli bir silaha karşı kalkan kuşanmamız gerekli.

Yapmayı başarabildin mi başarabildiysen bana ulaşır mısın ? Gerçi insanlar birçoğu senin ne demek istediğini anlayamamış ama iyi konuya değinmişsin

Yazılım | Programlama Resmin içine trojan gömme ve çalıştırma

karahilal17

Yeni üye

dark15s15

Katılımcı Üye

karahilal17

Yeni üye

dark15s15

Katılımcı Üye

xmajestar

Katılımcı Üye

karahilal17

Yeni üye

Legt

Üye

ZiksthemW

Asistan Moderatör

ZVkill3r

Katılımcı Üye

MekoR

Katılımcı Üye

ѕeleɴια

Kıdemli Üye

'Bertuğ

Kıdemli Üye

karahilal17

Yeni üye

sw1ndler

Katılımcı Üye

karahilal17

Yeni üye

CAN01F

Yeni üye

Sosyal medya sayfalarımız