virus i .txt fil

[Erad]

Beklager hvis jeg poster i feil forum. Men dette så ut som det mest riktige.

 

Jeg og noen folk på irc satt og diskuterte virus.

Dem mente at det finnes mange filformater som er HELT sikre fra å bli infisert av virus, stemmer det?

Det viktigste er vel kanskje det at dem mener at det ikke er mulig å bli infisert av virus via en .txt fil eller .mp3 eller .jpg simplethen på grunn av at coden til viruset må "startes" og at hvis man bruker notepad til å åpne et infisert tektfil, vil man bare se teksten i fila + noe søppel, som er coden til viruset. Samme med de andre filtypene, som at winamp bare prøver å spille av .mp3 fila, men ikke klarer det, for coden til viruset ikke er musikk. Og alt sånt der...

 

Så jeg lurer på, er det mulig å executere en txt fil, sånn helt uten videre? Tenker da på uten bruk av andre programmer, som f.eks tolker filen på en annen måte enn notepad ville ha gjort.

 

Dem mener også at det er umulig å lage et fullstending virus bare med notepad, uten bruk av compiler eller lignende.

[CoolBeer]

saa lenge ikke programmet maa kjoere ett eller annet script som er i filen skal det gaa bra, det gaar dog ann aa faa enkelte programmer til aa gaa paa en buffer overflow hvis personen som laget programmet ikke sjekker lengden paa det programmet leser(dette er dog ikke virus).

 

Men saa har du default i windows at kjente filektentions(.bat,exe,com,whatever) er slaatt av. Saa en fil virus.txt.exe blir virus.txt, den kan fort bli kjoert helt uten videre...

[Tr1llobite]

saa lenge ikke programmet maa kjoere ett eller annet script som er i filen skal det gaa bra, det gaar dog ann aa faa enkelte programmer til aa gaa paa en buffer overflow hvis personen som laget programmet ikke sjekker lengden paa det programmet leser(dette er dog ikke virus).

 

Men saa har du default i windows at kjente filektentions(.bat,exe,com,whatever) er slaatt av. Saa en fil virus.txt.exe blir virus.txt, den kan fort bli kjoert helt uten videre...

Det er sikkert det de gjøkurene har diskutert - jeg anbefaler alle å slå på extensions. Mappealternativer -> Vis -> Skjul filetternavn for kjente filtyper = nei

 

Og ja, det er mulig å kjøre en txt fil.

Gå inn i regedit. Naviger til HKEY_CLASSES_ROOT\.txt

Og sett default-verdien til "exefile", endre filtypen på en exe-fil til txt og kjør.

[Prnkstr]

Er fult mulig å kjøre en txt fil men som en bat fil. Ved hjelp av notepad kan du lage fine programmer på under 30 sekunder som kan ta å lamme et helt skolenettverk som er forhholdsvis ubeskyttet...bare skriv inn programmet du ønsker fks:

 

------------------------------------

1:

net send * Morro med loops, right?

goto 1:

------------------------------------

 

(uten ---- da seff....)

mener å huske at dettte skulle funke...mulig du må legge inn type "...." eller print "-..."

Uansett...trykk på lagre som og kall filen hvaennduønsker.BAT

 

Start den opp og se alle maskiner på netthverket ditt pluss din egen fyre opp med uhorvelig mange fine meldinger.

 

OBS: må minne dere på at dette er kun ment for såkalte EDUCATIONAL PURPOSES....jeg oppfordrer dere ikke på NOEN som helst måte å lage krøll for stakkars nettverksadministratorer!!!

[Goophy]

Tror de fleste nettverk har deaktivert netsend for brukere.

Hvis ikke er de bra lure...

 

Uansett, virus kan ikke lages i .txt, .mp3, .jpg o.l. da de ikke vil virke med mindre man tuller med ting i regsiterfilene (som nevnt) osv.

[Prnkstr]

Var ikke særlig mye deaktivert på skolen min!

[GeirGrusom]

Hvis noen lurer (hvis ikke ignorer meg fullstendig og kall meg dust):

Definisjon på et program:

Instruksjoner som blir kjørt av operativsystemet

COM filer er et program på max 64k som blir lagt rett inn i minnet (org 100h) og kjørt

Exe filer har noe en kaller for relocation table for å flytte data etter hvor programmet liger i minnet.

 

En txt fil kan ikke kjøres, da det sjeldent ligger instruksjoner i dem, det gjør det kun i .dll .exe .com .scr .cpl .sys .drv .386

 

dll filer og exe filer er i bunn og grunn det samme, bortsett fra at dll filer sjeldent har noe start punkt.

 

Et virus er et helt vanlig program, men det må kunne kopiere seg selv inn i andre programmer.

 

Jeg har talt.

[Tr1llobite]

Hvis noen lurer (hvis ikke ignorer meg fullstendig og kall meg dust):

Definisjon på et program:

Instruksjoner som blir kjørt av operativsystemet

COM filer er et program på max 64k som blir lagt rett inn i minnet (org 100h) og kjørt

Exe filer har noe en kaller for relocation table for å flytte data etter hvor programmet liger i minnet.

 

En txt fil kan ikke kjøres, da det sjeldent ligger instruksjoner i dem, det gjør det kun i .dll .exe .com .scr .cpl .sys .drv .386

 

dll filer og exe filer er i bunn og grunn det samme, bortsett fra at dll filer sjeldent har noe start punkt.

 

Et virus er et helt vanlig program, men det må kunne kopiere seg selv inn i andre programmer.

 

Jeg har talt.

Så fortell meg hvordan jeg klarte det?

Når du forteller windoze at .txt filer skal behandles som .exe, kan du kjøre filene uansett. That's it.

Leit litt rundt på Symantec Security Response. Det finner du en orm som hindrer exe å kjøre, samt. at cxe filer blir kjørbare.

 

EDIT: DU må stå for instruksene, det er ikke lurt å kjøre en fil med uante instrukser i. Alle filer inneholder som regel bytes, og de FLESTE av disse gjelder som instruksjoner. Men ikke kom til meg hvis maskinen din kresjer etter å ha kjørt Stephen King - The Shining.txt (selv om de fleste foretrekker ps eller pdf)

Endret 25. juli 2004 av kr1570ffz0r

[atrax]

Dem mener også at det er umulig å lage et fullstending virus bare med notepad, uten bruk av compiler eller lignende.

Vel, om du har memorert maskinkoden til et lite faenskapsprogram, kan du fint bruke en enkel teksteditor (uten kompilator) til å lage virus.

[GeirGrusom]

nja.

Et program inneholder såkalt CRC(Cyclic redundancy check) som er laget for at er program som er blitt endret ikke skal startes (i DOS ville et ødelagt program få maskinen til å fryse)

CRC gjør at en kan sjekke om det som ståre der er det som sto der orginalt. Et CRC nummer er vanligvis 32-bit.

 

Det er noen ting som er vanskelig med å lage virus, det er at du må slenge inn en instruksjon helt i begynnelsen av programmet, som sender instruksjonspekeren til viruset, dette må være den første instruksjonen. pluss at viruset må som sagt kunne kopiere seg inn i andre programmer, kan det ikke det kalles det en worm.

 

Svar: Kanskje fila du startet het ialla2.txt.exe?

Men måten en sjekker om en fil er et program er å sjekke at det står MZ i de to første byta, dette er nesten alltid tilfelle. (uten om NE som ikke blir, eller har blitt brukt før (linear executable))

[Tr1llobite]

Svar: Kanskje fila du startet het ialla2.txt.exe?

Men måten en sjekker om en fil er et program er å sjekke at det står MZ i de to første byta, dette er nesten alltid tilfelle. (uten om NE som ikke blir, eller har blitt brukt før (linear executable))

 

Jeg er ikke HELT tett i nøtten heller!

 

EDIT:

Under Windows kan alle filer kjøres, så lenge de ikke har noen annen referanse i registeret, som sier at det er et bilde e.l. Filformatet kan ikke bestemme hva som er innholdet i en fil, men det kan gi deg (og windows) en pekepinn i riktig retning.

Endret 27. juli 2004 av kr1570ffz0r

[Tr1llobite]

Dem mener også at det er umulig å lage et fullstending virus bare med notepad, uten bruk av compiler eller lignende.

Vel, om du har memorert maskinkoden til et lite faenskapsprogram, kan du fint bruke en enkel teksteditor (uten kompilator) til å lage virus.

Du må bruke en hex-editor som er kompatibel med binære tall (litt ironisk) for å lage maskinkode-virus uten compiler.

[GeirGrusom]

Jeg er ikke HELT tett i nøtten heller!

Jeg tviler på at du hadde kunnet programmere hvis du var tett i nøtta, nå vet ikke jeg om du kan programmere...

 

Over til ramme alvor:

kr1570ffz0r:

Jeg er litt usikker på hva du mener med støtte for binære tall, mener du da at du kan skrive stæsj bit for bit? for hexadesimaler er en menneskelig måte å skrive et byte på; ff = 255

[Tr1llobite]

Jeg er ikke HELT tett i nøtten heller!

Jeg tviler på at du hadde kunnet programmere hvis du var tett i nøtta, nå vet ikke jeg om du kan programmere...

 

Over til ramme alvor:

kr1570ffz0r:

Jeg er litt usikker på hva du mener med støtte for binære tall, mener du da at du kan skrive stæsj bit for bit? for hexadesimaler er en menneskelig måte å skrive et byte på; ff = 255

lol,

 

I de fleste gode hex editorer kan du redigere bytes ved å skrive inn alle 8 bitsene i den byten. Du skriver liksom med totalls-systemet istedenfor 16-talls-systemet (litt mangen bindestreker der?)

 

EDIT: Og ja, jeg kan programmere.

Holder for tiden på med Delphi, C og ASM, men jeg kan også GML og C++. Jeg er kanskje ikke den skarpeste kniven i skuffen på noen av de, men jeg kan Delphi svært godt, så godt at det nesten ikke er gøy lenger

Endret 27. juli 2004 av kr1570ffz0r

[GeirGrusom]

Binærtall sak er kjekt det, men ingen nødvendighet.

Brukes vel helst når det er flags som er inne i bildet.

[HoaXed]

Tror de fleste nettverk har deaktivert netsend for brukere.

Hvis ikke er de bra lure...

Må man ha admin rettigheter for å aktivere disse kommandoene igjen.....??

 

Eller finnes det lignende programmer som kan sende meldinger over ett nettverk, uten at man må legge inn dette programmet på ALLE pcene i nettverket.......?

[Tr1llobite]

Tror de fleste nettverk har deaktivert netsend for brukere.

Hvis ikke er de bra lure...

Må man ha admin rettigheter for å aktivere disse kommandoene igjen.....??

 

Eller finnes det lignende programmer som kan sende meldinger over ett nettverk, uten at man må legge inn dette programmet på ALLE pcene i nettverket.......?

net start messenger

(n00b - nei, bare kødder :!: )

[Tr1llobite]

Binærtall sak er kjekt det, men ingen nødvendighet.

Brukes vel helst når det er flags som er inne i bildet.

Vel,

jo.

 

Eller...

Nei.

 

Forresten, GeirGrusom,

det er ikke MZ som bestemmer at en fil er en gyldig exe fil. Langt ifra.

Det er en 32 bytes header som sjefer over de sakene.

Endret 10. august 2004 av kr1570ffz0r

[CronoMan]

Hvis noen lurer (hvis ikke ignorer meg fullstendig og kall meg dust):

Definisjon på et program:

Instruksjoner som blir kjørt av operativsystemet

COM filer er et program på max 64k som blir lagt rett inn i minnet (org 100h) og kjørt

Exe filer har noe en kaller for relocation table for å flytte data etter hvor programmet liger i minnet.

 

En txt fil kan ikke kjøres, da det sjeldent ligger instruksjoner i dem, det gjør det kun i .dll .exe .com .scr .cpl .sys .drv .386

 

dll filer og exe filer er i bunn og grunn det samme, bortsett fra at dll filer sjeldent har noe start punkt.

 

Et virus er et helt vanlig program, men det må kunne kopiere seg selv inn i andre programmer.

 

Jeg har talt.

Så fortell meg hvordan jeg klarte det?

Når du forteller windoze at .txt filer skal behandles som .exe, kan du kjøre filene uansett. That's it.

Leit litt rundt på Symantec Security Response. Det finner du en orm som hindrer exe å kjøre, samt. at cxe filer blir kjørbare.

 

EDIT: DU må stå for instruksene, det er ikke lurt å kjøre en fil med uante instrukser i. Alle filer inneholder som regel bytes, og de FLESTE av disse gjelder som instruksjoner. Men ikke kom til meg hvis maskinen din kresjer etter å ha kjørt Stephen King - The Shining.txt (selv om de fleste foretrekker ps eller pdf)

Du er full av piss.

 

Seff kan du få windows til å kjøre .txt filer, men hvem i svarte vil at windows skal gjøre det?

 

Så ja; det går an å legge virus i txt filer,

men siden de vil vanligivs bli behandlet som en tekst-fil, så er ikke problem stillingen aktuell.

 

Filer det går an å legge virus i er som følger :

exe scr dll drv 386 com bat cmd mp3 vbs js doc xls avi

kanskje noen fler, men bare filer som man kan på en eller annen måte lagre et segment med kode i.

 

TXT filer kan man ikke helt uten videre be få til å bli kjørt.

I såfall må det være et program på siden som henter data fra denne filen og kjører det. Men dette programmet må være en av filtypene jeg snakka om ovenfor.

 

Du driver med flisespikkeri.

 

Det er vel mest sannsynligvis ~0 mennesker som er faktisk så lure at de tillater at txt filer kan bli kjørt. Hvis du prøver å kjøre en vanlig tekst fil kan det få uante konsekvenser. Og å tillate programmer i tekst filer er bare idiotisk.

[atrax]

Filer det går an å legge virus i er som følger :

exe scr dll drv 386 com bat cmd mp3 vbs js doc xls avi

kanskje noen fler, men bare filer som man kan på en eller annen måte lagre et segment med kode i.

Hvis det skal ligge eksekverbar kode i mediafiler som mp3 og avi, er det avspilleren/codecen som har bugs som tillater dette. Siden du drar frem disse filtypene, er det like logisk å anta at 'avspilleren' for tekstfiler kan ha bugs, og kan kjøre eksekverbar kode fra tekstfilene.

 

Correct me if I'm wrong, dette er ikke mitt felt, men jeg brukte bare (for meg) logisk tankegang.