hola ante todos soy nuevo en esto y quisiera saber como puedo ocultar un ejecutable en un pdf de manera que al ejecutar el .pdf se ejecute el archivo .exe
Eso se llama usar un exploit para dicho formato de archivo y al respecto hay mucha documentación.
Flight embedded" escribió: 27 Ago 2023, 05:34 Eso se llama usar un exploit para dicho formato de archivo y al respecto hay mucha documentación.
alguna manera de hacerlo?
no como tal abuela.
estaria bueno que leas sobre lo que queres hacer porque suena muy 1994
estaria bueno que leas sobre lo que queres hacer porque suena muy 1994
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
MASRU escribió: 27 Ago 2023, 06:16Flight embedded" escribió: 27 Ago 2023, 05:34 Eso se llama usar un exploit para dicho formato de archivo y al respecto hay mucha documentación.alguna manera de hacerlo?
No se puede. Lo que si se puede es hacer spoofing de la extensión.
Así rápidamente se me ocurre:
Crear un ejecutable que almacene el pdf como recurso, que lo dropee en temp o alguna ruta parecida y lo ejecute (a la vez que sigue con su ejecución normal). Y aplicarle el cambio de extensión.
Aunque esto no va a servir con cualquiera que tenga dos dedos de frente, mire el hex y vea que es un ejecutable, o que tenga el AV activado.
Así rápidamente se me ocurre:
Crear un ejecutable que almacene el pdf como recurso, que lo dropee en temp o alguna ruta parecida y lo ejecute (a la vez que sigue con su ejecución normal). Y aplicarle el cambio de extensión.
Aunque esto no va a servir con cualquiera que tenga dos dedos de frente, mire el hex y vea que es un ejecutable, o que tenga el AV activado.
Bl4ckV escribió: 27 Ago 2023, 19:31MASRU escribió: 27 Ago 2023, 06:16Flight embedded" escribió: 27 Ago 2023, 05:34 Eso se llama usar un exploit para dicho formato de archivo y al respecto hay mucha documentación.alguna manera de hacerlo?No se puede. Lo que si se puede es hacer spoofing de la extensión.
Así rápidamente se me ocurre:
Crear un ejecutable que almacene el pdf como recurso, que lo dropee en temp o alguna ruta parecida y lo ejecute (a la vez que sigue con su ejecución normal). Y aplicarle el cambio de extensión.
Aunque esto no va a servir con cualquiera que tenga dos dedos de frente, mire el hex y vea que es un ejecutable, o que tenga el AV activado.
No es aquello que busca el usuario, ya que él quiere que el pdf contenga un archivo ejecutable que se ejecute tras el evento clic. Bl4ckV, vos lo dijiste, "no se puede".
Por eso acoté o reduje rápidamente la inquietud a la técnica de exploit en pdf.
Por eso acoté o reduje rápidamente la inquietud a la técnica de exploit en pdf.
Sí, estás en lo correcto, solo puse un ejemplo rápido de cómo hacer que "a la vista" parezca lo mismo. Aunque por la pregunta inicial del hilo parece que el fin es que alguien no experimentado llegue a ejecutar ese "pdf" o tal vez simplemente hacer una broma. Por eso creo que también está bien exponer las diferentes formas en las que se puede intentar engañar con el cambio de extensión.