FICHERO

    Estructura interna del Portable Executable

    index.jpeg

    Hace algún tiempo publicamos una entrada con un magnífico diagrama de la estructura interna de los ficheros ejecutables de Windows conocidos como PE o Portable Executable.

    Pues este diagrama a sufrido varios cambios a lo largo del tiempo y hay una nueva versión disponible (PE102):

    Su autor Ange Albertini (corkami), sitio con muy buena información por cierto, ya está trabajando en una versión de ficheros ELF (Executable and Linkable Format) normalmente el formato ejecutable por defecto en distribuciones *nix:

    Jul 30, 2013
    MicrosoftRecursos Informática

    Archivo de formatos de fichero

    El mantener un sitio web con todos los distintos formatos de ficheros es una tarea casi imposible. Hay muchos sitios que empezaron a recopilar dicha información, pero que al final se han ido quedando algo obsoletos porque dejaron de mantenerse.

    El wiki File Formats es un nuevo intento de no sólo recopilar los formatos de ficheros actuales, sino los que ya están obsoletos o en desuso, con el fin de crear un archivo que quede para la posteridad con dicha información.

    May 29, 2013
    Recursos Informática

    Un fichero capaz de simular varios formatos de ficheros válidos a la vez

    Captura de pantalla 2012-08-02 a la(s) 10.05.36

    Cabecera real del fichero CorkaMIX.exe

    Este ejemplo creado íntegramente en asm, sólo sirve para probar que un fichero puede ser dado por válido por el sistema simulando ser varios tipos de ficheros distintos.

    Este fichero CorkaMIX.zip puede ser a la vez:

    • Programa portable ejecutable (PE)
    • Documento PDF
    • Oracle Java JAR (o una clase dentro dentro de un ZIP) ó Script Python
    • Página HTML
    Interesante para analizar y jugar un rato con los formatos de ficheros.
    Puedes descargarlo desde aquí, CorkaMIX.zip
    Para compilarlo:
    [sourcecode language="bash"] yasm -o corkamix.exe corkamix.asm [/sourcecode]
    Resumiendo, si la información del formato del fichero no empieza en el offset 0, puede llevar a confusión al sistema y a creer que el fichero es válido para varios formatos.
    Más información en la web del autor aquí.
    Visto en Reddit.
    Información sobre cabeceras de ficheros: FileSignaturesFormat
    Aug 2, 2012
    HackingProgramaciónRecursos Informática

    El seguro de vida de Wikileaks

    wikileaks 

    No es más que un fichero. Eso sí, encriptado con cifrado AES256 que sólo puede ser descifrado usando una contraseña. Este es el seguro de vida de Wikileaks y de su fundador Julian Assange. Si algo le ocurre a él (ó a alguno de sus colaboradores) dice que hará pública la contraseña para descifrar este fichero y donde se encuentran todos los reveladores documentos que afectarían a gobiernos, organizaciones, bancos, etc.

    Puedes descargarlo vía Torrent desde este enlace de The Pirate Bay (1,45GB)

    Dec 5, 2010
    VariosSeguridad

    5 herremientas para acceder a tu partición Linux desde Windows

    diskintern

    Mucho de vosotros pueden que tengan el disco particionado con Window y Linux y arranque dual. Acceder a las particiones de Windows desde Linux, hoy en día es algo trivial y el propio sistema por defecto, posiblemente te monte automáticamente las particiones de Windows que encuentre. El caso inverso no es tan trivial, es decir, acceder a las particiones de Linux desde Windows, ya que Windows por defecto no incluye ningún driver que reconozca los sistemas de ficheros típicos de Linux (extXX). Así para aquellos interesados, aquí os dejo un pequeño listado con 5 herramientas que nos permitirán precisamente eso, acceder a nuestras particiones de Linux desde Windows.

    Oct 16, 2009
    MicrosoftLinux