Un fichero capaz de simular varios formatos de ficheros válidos a la vez
Cabecera real del fichero CorkaMIX.exe
Este ejemplo creado íntegramente en asm, sólo sirve para probar que un fichero puede ser dado por válido por el sistema simulando ser varios tipos de ficheros distintos.Este fichero CorkaMIX.zip puede ser a la vez:
- Programa portable ejecutable (PE)
- Documento PDF
- Oracle Java JAR (o una clase dentro dentro de un ZIP) ó Script Python
- Página HTML
Interesante para analizar y jugar un rato con los formatos de ficheros.
Puedes descargarlo desde aquí, CorkaMIX.zip
Para compilarlo:
[sourcecode language="bash"]
yasm -o corkamix.exe corkamix.asm
[/sourcecode]
Resumiendo, si la información del formato del fichero no empieza en el offset 0, puede llevar a confusión al sistema y a creer que el fichero es válido para varios formatos.
Más información en la web del autor aquí.
Visto en Reddit.
Información sobre cabeceras de ficheros: FileSignaturesFormat
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec