EXE in EXE einbinden
-
BlackViper, ist glaublich im Urlaub, hat behauptet, dass es einen Befehl gibt (in der cmd) mit dem man ein programm in ein anderes einbinden kann und über einen bestimmten parameter aufrufen kann!
Wie lautet dieser Befehl?
MfG,
D.Derigs
-
Nö gibt es nicht, dummer BlackViper musst du "Resourcen" nehmen!
-
Ich denke mal, dass es sich bei der Methode, die du meinst um das Verstecken von Dateien in alternativen Datenströmen handelt. NTFS bietet die Möglichkeit, mehrere Datenströme mit einer Datei zu verknüpfen. Dort werden zum Beispiel die Beschreibungen von Dateien gespeichert, die man in den Eigenschaften der Datei eingeben kann. Unter Windows XP SP2 wird auch für jede Datei ein Zone.Identifier gespeichert, der angibt, woher die Datei stammt. Zum Beispiel wird bei Herkunftsort 'Internet' vor dem Öffnen der Datei gewarnt und eine Bestätigung angefordert. Das Problem mit diesen alternativen Datenströmen ist jedoch nach Microsofts eigener Aussage, dass die Win32API diese alternativen Datenströme nur inkonsistent unterstützt. Deshalb stellen sie ein potenzielles Sicherheitsrisiko dar, da in ihnen beliebige Daten versteckt werden können oder die Festplatte mit Daten zumüllen kann und der Benutzer nicht feststellen kann, wo die Ursache dafür liegt (Der Eigenschaftendialog zeigt immer nur die Größe des Hauptdatenstromes an).
Die Windows-Konsole unterstützt alternative Datenströme und somit lassen sich diese auf folgende Art und Weise erzeugen:
'Voraussetzungen: calc.exe und notepad.exe befinden sich im aktuellen Verzeichnis 'Schreibt den Inhalt der calc.exe in einen alternativen Datenstrom der Datei notepad.exe mit dem Namen "calc.exe" [b]type calc.exe > notepad.exe:calc.exe[/b] 'Startet das in notepad.exe eingebettete Programm calc.exe 'Unter Windows 2000 wird der Prozess im Taskmanager als "notepad.exe" angezeigt und lässt nicht auf eine 'Manipulation schließen. Unter XP wird der Prozess mit dem Notepad-Icon und dem Namen "notepad.exe:calc.exe" angezeigt 'und unter XP SP2 oder 2003 erhält man ein "Zugriff verweigert" ;) [b]start notepad.exe:calc.exe[/b]Falls dies damit nicht gemeint sein sollte, so bitte ich um Verzeihung für mein ausschweifendes Posting, mir war gerade danach
-
Wenn ich das mache kommt:
C:\>type ie.exe index.exe:ie.exe IE.exe MZÉ ♥ ♦ © @ ☺ ♫▼║♫ ┤ ═!©☺L═!T his program cannot be run in DOS mode. $ ╚$♀HîEb←îEb←îEb←ƒM♂←ìEb←☼M=←çEb←vf{←èEb←ƒM?←ÄEb←☼M?←ÖEb←îEc←▄Fb←ëIm←ôEb← B Ó ☼☺♂☺←`N<←ìEb←ëI8←ìEb←RichîEb← PE L☺ ∟ P↑ ½M♂ ► ► @ ► ► ♦ ♦ P+ ► ☻ ► ► ► ► ► ð) ,☺ P* ˲ 0# ∟ TÒ) (↕ @* @ .textbss¨ã ► á Ó.text 4H↑ Ó P↑ ► `.rdata êÛ♣ 0# ♣ `↑ @ @.data ╠ó ) ` P▲ @ └.idata |b ð) p ░▲ @ └.didat ↓♥ @* ► ▼ @ └.rsrc ˲ P* ☺ 0▼ @ @ ╠╠╠╠╠Ú*¼ Ú▒ Ú,¾¶ ÚÎA♥ Ú`¡ ÚM▲◄ Ú¶º Ú#Î▬ Ú~-▬ Ú9-‼ ÚöK◄ Ú⌂i☺ Ú*¾♀ Ú┼═↕ Ú áõ↕ ÚkÄ▬ ÚÍó♦ Ú±█‼ Ú,` ½☺ ÚhdÚ Ú²8◄ Ú↑3☻ Ú3 Ú.¶♥ ÚY├♦ Ú♦┬♥ Ú▀¢♥ Ú╩P◄ Ú%Ê♀ Ú`¥ Ú╦²☻ Úf╣♀ Ú▒<§ Ú,█♠ ÚùQ Ú♥E Ú.¸♦ ÚI Út∟☼ Ú┐¦‼ Újd♀ Ú§ ↨ Ú►~☻ ÚÙ· ☼ Ú┘═♠ Ú┤6↕ Ú▼Χ Ú·¨♂ Ú♣z♣ Ú@ ÚkE‼ ÚÍâ♣ Ú!° ÚLq§ Úgî► Ú‗¾◄ Ú¢À◄ Ú([◄ Úô3♀ Ú ■±♦ Ú ë Ú♦▓◄ Ú»J¶ Ú┌j♥ Úuð↕ Ú ö☼ Ú¹♀↨ Ú☻á Úa♫‼ Ú@¼ ÚçÆ☻ Ú┬ Úز♫ Ú8♣♀ Ú3 Ë▬ Ú.?↕ Ú┘═☼ Úäý↕ Ú▀Þ Ú║♦¶ Ú§]↕ Ú â Ú╦ý :◄ Ú╚á ÚC Ú. Ú9 ÚD▲◄ ÚÅk♥ Ú┌∟ ÚU▲◄ ÚP↔◄ Ú█¾☺ ÚÍk♀ Ú1q► ÚLë♦ Úaí ÚÊï‼ ÚMú Úê'§ Ú├↕☻ Ú¶ú Ú9j► Ú─M♂ Ú╦£ ÚÛ♀ ♥ ÚEÙ☻ Úâ♣ ÚkC◄ Ú╩Ñ ÚÐ!↕ ÚF¬ ÚwE§ Ú↕5¶ ÚÝ¿◄ ÚX ‼ ÚC2► ÚN ☻ Ú╣l▬ ÚñH☼ Ú▀@◄ Úè├☻ ÚÕ² Úðþ♀ Ú¹╝♀ Ú°ó ÚÐ%◄ Ú▄§§ ÚÎ ◄ Úb♠♥ Ú²┼↕ Ú¼á ÚÒú♣ Ú¤a↕ Úå♫ Úº♠♣ Úr%▬ Ú═ð♂ Ú¶ Ú‼Z Ú■î‼ Ú╔↓☼ Úök -☻ Úò─☺ ÚÇ ↕ Úïi♥ Ú♠<♫ Úí♂ Ú£d‼ Ú¸8§ Ú2┘‼ Ú}»◄ ÚXv ÚsÍ☼ Ú>↕☼ Ú´ñ ÚT╔♦ Ú/5↨ ÚZø◄ Ú§╠ Úp>◄ Ú+ $◄ Ú&O☺ Úßá Ú|Ï► Úþ6◄ ÚóË ÚmÞ Úêã Ú Ö Ú×╣♦ Úë<☼ ÚtF‼ Ú?³ ÚÜ↔¶ ÚG® Ú¼Ñ Ú←ò▬ ÚV÷☻ ÚQ┼ Ú╝õ♠ Úþ♠♫ Ú ÚìS↕ ÚbØ Ú®M♦ Úñí Ú»å☻ ÚJ+◄ Ú§Û► Úp Ú█╔ Ú6Á► Úß%♂ Ú♀â☺ Úç¶☺ ÚÔ▒☺ Ú¢+ ╩♠ Úôc► Ú▲÷¶ Ú┘┘♦ Ú┤Â♥ Ú§ Ú╩v♣ ÚòØ♦ ÚÒ Ú[¶♀ ÚÍ▀ Úüý♀ Ú╚× Ú¦◄ Ú2 Út ‼ Ú/u▬ ÚDie Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträger bezeichnung ist falsch.
-
Also er macht nix,
nur Krach (der PC-Lautsprecher pipt etwa 2min. auf einer hohen, nervenden Frequenz
)
-
Bei mir nur so:
'Voraussetzungen: calc.exe und notepad.exe befinden sich im aktuellen Verzeichnis 'Schreibt den Inhalt der calc.exe in einen alternativen Datenstrom der Datei notepad.exe mit dem Namen "calc.exe" type calc.exe [b]>[/b] notepad.exe:calc.exe 'Startet das in notepad.exe eingebettete Programm calc.exe 'Unter Windows 2000 wird der Prozess im Taskmanager als "notepad.exe" angezeigt und lässt nicht auf eine 'Manipulation schließen. Unter XP wird der Prozess mit dem Notepad-Icon und dem Namen "notepad.exe:calc.exe" angezeigt 'und unter XP SP2 oder 2003 erhält man ein "Zugriff verweigert" ;) start notepad.exe:calc.exe [b]Geht nicht[/b]
-
Jupp, war ein Tippfehler, der Inhalt der Datei calc.exe soll ja mit type nach "notepad.exe:calc.exe" ausgegeben werden.
Außerdem ist es ja natürlich kein gewolltes Verhalten, deshalb kann man sich auch nicht drauf verlassen, auch wenn es einige Viren tun
[b]type calc.exe > notepad.exe:calc.exe [/b]
-
Mein Problem:
C:\>type index.exe > test.exe:index.exe C:\>start index.exe:test.exe Zugriff verweigert C:\>start test.exe:index.exe Zugriff verweigertDas spukt die Console aus!
-
Bevor "Zugriff verweigert" kommt, kommt eine MessageBox mit dem Inhalt: "index.exe:test.exe - Das angegebene Modul wurde nicht gefunden"
oder
"test.exe:index.exe - Das angegebene Modul wurde nicht gefunden"
-
Ja, wie gesagt ist das eine Sicherheitslücke, die unter gewissen Umständen (XP SP2, Win2000) oder durch einen entsprechenden Patch bereits geschlossen ist.
Auf Windows XP SP0 und Windows 2000 funktioniert es jedenfalls. Ich hab dazu auch mal 2 Links rausgesucht.http://www.windowsecurity.com/articles/Alternate_Data_Streams.html
http://www.heise.de/security/artikel/52139/0Btw mit MFC hat das hier eigentlich recht wenig zu tun, hoffentlich haut uns niemand