Wie kann ich eine Datei tarnen?

[Jaro]

Eine ausführbare Datei (*exe) kannst du nicht in eine Bilddatei (*jp(e)g, *bmp, *gif,...) schreiben! Es gibt Möglichkeiten der optischen Täuschung, aber deine Datei wird immer ein Programm (= *exe) bleiben!

Vor Antivirenscannern verstecken, heißt in der Szene stealthen! Dabei werden dir die Abkürzungen UD/FUD sicher mal begegenen!
UD = UnDeteced = unerkannt!
FUD = Full UnDetected = vollkommen unerkannt!

Man kann Datein auf verschiedene Arten stealthen!
Ein paar Stichworte dazu: Crypter , Packer , Binder , Entrypoint verschieben , Manual Packing

Grundlegend ist auch noch, dass es 2 Arten von UD gibt, Scantime und Runtime!
Scantime heißt, dass die Datei bei einem Scan nicht erkannt wird, allerdings sehr wohl, wenn sie ausgeführt wird!
Runtime heißt, dass die Datei auch unerkannt ist, während sie ausgeführt wird!

Nochmal zu den oben genannten Stealthmöglichkeiten...

Crypter und Packer verschlüsseln deine Datei, wobei ein Crypter zum Verschlüsseln gedacht ist und ein Packer zum packen (=kleiner machen) einer Datei!
Letztendlich verschlüsseln sie aber beide, sodass die Datei gestealth wird!
Binder sind dazu da, 2 (oder mehr) Datein zu einer zusammenzufassen! Dazu ein Beispiel: Du nimmst einen Keygen und deine gestealthte Malware Datei! Nun lässt du sie mit einem Binder zu einer Datei machen! Wird nun diese, vom Binder zusammengefasste Datei, ausgeführt werden sowohl der Keygen als auch deine Malware ausgeführt!
Wichtig: Binder machen nur Scantime UD!

Entrypoint verschieben und Manual Packing sind fortgeschrittene Methoden des Stealthens, zu denen es extra Tutorials gibt!

Wenn du deinen Server als Bild verstecken willst, gibt es den Trick, dass du das Icon in das eines Bildes änderst und den Namen ein wenig "manipulierst", zum Beispiel:
Artist - Title.mp3 [20 Leerzeichen] .exe

Der Trick ist allerdings schon recht alt und geht auch nur dann wirklich effektiv, wenn dein Victim die Einstellung Dateiendung bei bekannten Dateiformaten ausblenden aktiviert hat!

[Trii]

Eine ausführbare Datei (*exe) kannst du nicht in eine Bilddatei (*jp(e)g, *bmp, *gif,...) schreiben!

Kennsch Buffer Overflow?
Nein? Dann behaupte auch nicht so einen scheiß!
Es ist sehr wohl möglich ...

[kInGoFcHaOs]

Eine ausführbare Datei (*exe) kannst du nicht in eine Bilddatei (*jp(e)g, *bmp, *gif,...) schreiben!

Kennsch Buffer Overflow?
Nein? Dann behaupte auch nicht so einen scheiß!
Es ist sehr wohl möglich ...

Trii, Jaro labert das nach was früher immer in dem forum geschrieben wurde :-D

wenn ich jetzt ein thema aufmach mit: Rechner nur über IP hacken geht das?

sagen auch alle nein obwohl das SCHWACHSINN ist.

mFg
kOC