Hoy vamos a ver cómo los compresores pueden ser más peligrosos de lo que solemos pensar.
En este caso nos aprovechamos de una opción en WinRAR que nos permite mantener los flujos de datos al comprimir un archivo.
¿Ya sabemos que son los flujos de datos, verdad?
Bien, para el ejemplo de hoy, crearemos con WinRAR un ejecutable que contendrá una imagen, a su vez esa imagen contendrá como flujo de datos otro ejecutable, y dicho ejecutable tan solo lanzará un pop-up con un mensajito...
Lo primero que hacemos es crear el flujo de datos:
Ahora añadiremos esa imagen a un archivo WinRAR:
Una vez abierto el compresor, seleccionamos la opción "Crear un archivo autoextraible" y configuramos las siguientes opciones:
Con este simple ejemplo quería demostraros la potencia y peligrosidad que tiene un simple compresor.
También os recomiendo la lectura de la entrada "Falsificación de extensiones de ficheros en WinRAR (0-day)" que nuestros queridos amigos de Hackplayers publicaron hace unos dias.
Saludos.
**No me hago responsable del mal uso que se de a la información presentada. Esta información es de carácter didáctico.**
No hay comentarios:
Publicar un comentario