Datei in Bild verstecken und beim Bild öffnen öffnen

  • Allgemein

  • niklas
  • 16797 Aufrufe 9 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Datei in Bild verstecken und beim Bild öffnen öffnen

    Hi
    Also, ich denke, der Titel sagt schon fast alles... ich hoffe, ich bin im richtigen Forum dazu.
    Und nein, ich hab damit nichts böses vor... nen Lehrer von mir meinte nur, dass man Bilder eigentlich immer sorglos runterladen kann.. ich meinte nein, weil ich schonmal gehört hätte, das man darin halt dateien verstecken kann, die sich mit dem Bild öffnen... also meinte er, ich sollte ihm das doch mal in nächster zeit zeigen... nun hab ich vor ihm einfach ne kleine batch datei in nem Bild zu verstecken:D ...
    Danke schonmal für die Antworten,

    Mfg
    Niklas

  • Soweit ich weiß, geht das nicht ohne Weiteres. Man müsste erst in der Registry einen Eintrag ändern, damit der Datentyp, wie eine Anwendung ausgeführt wird. Und dein Lehrer würde sicherlich nicht freiwillig solch eine reg-Datei ausführen.
    Du kannst höchstens Dateien in Bildern verstecken: Dateien in jpg-Bildern verstecken - blog.der-link.de
    Aber die werden immer passiv sein. (Wäre ja auch noch schöner ^^)
    Es sei denn du findest eine Sicherheitslücke, die du ausnutzen kannst. Aber das glaube ich auch wieder nicht.
    Sprich, du musst deinem Lehrer wohl oder übel recht geben :D


    Gruß
    Broken Sword
    Auf dem Abstellgleis sah man ihn liegen,
    Auf dem Abstellgleis zwischen Schwelle und Gestein,
    Auf dem Abstellgleis im strömenden Regen,
    Auf dem Abstellgleis allein.

  • ok, schade eigentlich^^
    aber mal weitergedacht, könnte man z.b. eine .bat datei als .jpg tarnen? also nicht mit nem bild verbinden, sondern nur den benutzter denken lassen, es sei eine .jpg datei... also warscheinlich wird das ja genauso wenig gehn, wegen dem ausführen und der regestry.. aber vllt gibts ja nen trick^^

  • Es ging mal, z.B MFSA 2005-30: GIF heap overflow parsing Netscape extension 2

    Auch im IE gab es etwas ähnliches... Es ist aber weniger die Kraft des Bildes denn der Art wie es dargestellt wird. D.h wenn ich dir so ein Bild schicke und du es in paint öffnest wird das zwar bicht gelingen aber sonst nichts passieren :) (aber in FF Versionen vor 1.0.2 wäre es ein schlechter Plan gewesen ds bild im FF zu öffnen...)

    Hier sind noch mehr gefixte Schwachstellen von FF falls es dich interessiert:
    Mozilla Foundation Security Advisories

  • niklas schrieb:

    ok, schade eigentlich^^
    aber mal weitergedacht, könnte man z.b. eine .bat datei als .jpg tarnen? also nicht mit nem bild verbinden, sondern nur den benutzter denken lassen, es sei eine .jpg datei... also warscheinlich wird das ja genauso wenig gehn, wegen dem ausführen und der regestry.. aber vllt gibts ja nen trick^^

    Richtig und ich kenn kein Trick, der das aushebelt.

    Du könntest höchstens das Programmicon ändern, damit es so aussieht, als wäre es eine Bilddatei.

    Gruß
    Broken Sword
    Auf dem Abstellgleis sah man ihn liegen,
    Auf dem Abstellgleis zwischen Schwelle und Gestein,
    Auf dem Abstellgleis im strömenden Regen,
    Auf dem Abstellgleis allein.

  • du kannst die dateiendung in jpg ändern und den fileheader in den von jpeg ändern
    [COLOR="Green"]"A dream you dream alone is only a dream. A dream you dream together is reality"[/color]

    John Lennon

    [SIZE=1],,,[/SIZE][SIZE=1]*̡͌l̡*,,,,,,,,,,̡̡ ̴̡ı̴̴̡ ,,,,,,,,,*̡͌l̡*,,,,,,,,,,*̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ *̡͌l̡*_,,,,,,,,̡̡ ̴̡ı̴̴̡ ,,,,,,,,*̡͌l̡*,,[/SIZE][SIZE=1],,,[/SIZE][SIZE=1],,,,,,̡̡ ̴̡ı̴̴̡ ,[/SIZE][SIZE=1],,[/SIZE]
    [SIZE="1"][COLOR="Purple"]Up 1[/color][/SIZE] [SIZE="1"] [COLOR="Olive"]Up 2_The_Beatles_Red_Album[/color][/SIZE]

  • Oder meinen PHP-Script verwenden. Die Binär-Daten werden einfach in Bild-Daten umgewandelt und als Grafik gespeichert. Der umgekehrte Weg ist auch problemlos möglich. Lies dir den Thread mal komplett durch, ist sicherlich lehrreich und ein paar Bilder, wie umgewandelte Daten aussehen, habe ich dort auch gepostet ;)

    HTH
    "Ich habe ein einfaches Rezept, um fit zu bleiben - Ich laufe jeden Tag Amok."
    [SIZE="1"]Hildegard Knef (1925-2002), dt. Schauspielerin, Chansonsängerin und Autorin [/SIZE]

  • ich meine CAMOUFLAGE ist genau das richtige für dich!

    muß ich mal aufm rechner guggn: vlt. hab ichs ja noch?

    edit:/ bingo , habs noch; hab dir ne testdatei gemacht(brauchst natürlich vorher das programm:D)
    wenn des denn haben willst meld dich!

    Gruß

    nochma edit:/uiuiui:( da hat Gasy aber schön geschlafen:D
    also das programm versteckt natürlich nur dateien in bildern ( man sieht also nur das bild und man braucht das programm zum entpacken ) - sicherlich warste aber selber schon so weit!:D

    und jetzt asche auf mein haupt:weg:
    [SIZE="3"][FONT="Arial Black"][COLOR="Blue"]Tschernobyl ist der einzige Ort wo auch arme Kinder strahlen![/color][/FONT][/SIZE]

  • ja:D soweit war ich auch schon
    Naja, der Grundstein um ausführbare Dateien als Bild zu tarnen ist denk ich durch den W32/Perrun-A Virus gelegt, auch wenn das natürlich noch lange nicht ausgerreift ist und eigentlich auch nur ein winziger Fortschritt ist... (wem der fremd is und wens interressiert ----> google)
    Denke Thema kann erstmal geschlossen werden, denn auch nach längerer recherche hab ich keine Lösung gefunden und mir konnte auch keiner ne Lösung nennen... danke für die Antworten
    Mfg
    Niklas