Este ejemplo creado íntegramente en asm, sólo sirve para probar que un fichero puede ser dado por válido por el sistema simulando ser varios tipos de ficheros distintos.
Este fichero CorkaMIX.zip puede ser a la vez:
- Programa portable ejecutable (PE)
- Documento PDF
- Oracle Java JAR (o una clase dentro dentro de un ZIP) ó Script Python
- Página HTML
Interesante para analizar y jugar un rato con los formatos de
ficheros.
Puedes descargarlo desde aquí, CorkaMIX.zip
Para compilarlo:
yasm -o corkamix.exe corkamix.asm |
Resumiendo, si la información del formato del fichero no empieza en
el offset 0, puede llevar a confusión al sistema y a creer que
el fichero es válido para varios formatos.
Información sobre cabeceras de ficheros: FileSignaturesFormat
Enlace: http://www.cyberhades.com/2012/08/02/un-fichero-capaz-de-simular-varios-formatos-de-ficheros-validos-a-la-vez/
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.