Для доступа к контенту сайта, пожалуйста отключите Аd-Blосk. При включенном блокираторе сайт может работать не корректно.

Реклама
Новые комментарии
  • just_ya
    Написал(а): just_ya
  • anonimka1337
    Написал(а): anonimka1337
    В новости: Unknown DoSer
  • legapilega
    Написал(а): legapilega
  • Hokki
    Написал(а): Hokki
  • MIISHA
    Написал(а): MIISHA
    В новости: DUBrute 2.1
  • MIISHA
    Написал(а): MIISHA
    В новости: RDP Forcer 1.4
Доска почёта
Посетители
Счётчики




Чат

Опрос на сайте
Как Вы нашли нас?
Поисковые системы
Порекомендовали
По ссылке с других сайтов
По ссылке с соц. сетей
Давно тут, по закладке
Ярлык в архиве с софтом
Случайно

Подписки

    Получать новости на email:


    Мы в соц. сетях:

Реклама

Последние сообщения с форума

Название темы Автор Статистика Последнее сообщение
Каждому по Battlefield 3 с Полным доступом

Тема в разделе: Халява

kot2566

Просмотров: 18470

Ответов: 365

Автор: DubaSS

Вчера, 21:02

раздача почтовых аккаунтов с разными запросами

Тема в разделе: Халява

freddy777

Просмотров: 61201

Ответов: 132

Автор: hov

Вчера, 21:01

Халявные 5$ КСГО и прочее

Тема в разделе: Халява

x-trend

Просмотров: 69

Ответов: 1

Автор: hov

Вчера, 20:26

Спуфинг расширений файлов в WinRAR
Автор: exFAT | Дата: 13-04-2014, 03:01 | Комментариев: 36 | Просмотров: 7698
Спуфинг расширений файлов в WinRAR


WinRAR — одна из самых популярных программ для архивации и разархивации файлов. Она позволяет создавать архивы в форматах RAR, ZIP с разнообразными настройками сжатия. Открыв архив в программе WinRAR, можно изучить его содержимое. Но запускать файлы непосредственно из интерфейса WinRAR опасно из-за новой 0day-уязвимости, которую обнаружил израильский специалист по безопасности Данор Коэн (An7i) в программе версии 4.20.

Уязвимость позволяет подменять расширение файлов в архиве, так что exe-файл будет выглядеть как невинный txt или jpg ponimaete . Это связано с тем, что архиватор WinRAR добавляет несколько служебных полей в архиве. Одно из них — название файла после разархивации, а другое — название файла для отображения в WinRAR GUI, и это могут быть разные названия!

Таким образом, если отредактировать служебное поле в готовом архиве с помощью hex-редактора, то можно изменить название файла при отображении в GUI.

Спуфинг расширений файлов в WinRAR

Спуфинг расширений файлов в WinRAR


Это очень опасная уязвимость, учитывая большую популярность программы WinRAR и легкость эксплуатации.


Пароль на все архивы "happy-hack.ru" либо "hh"





Поделись:
Здесь присутствуют:
На данный момент новость никто не просматривает.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: CLOSED
    • Дата: 13 апреля 2014 04:55
    • Новостей: 0
    • Комментариев: 20
    Ништяк! Днем юзану!

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: FreyTube
    • Дата: 13 апреля 2014 06:48
    • Новостей: 0
    • Комментариев: 5
    Cорр, я слепой или ты не выложил ссылку на программу?

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: itz
    • Дата: 13 апреля 2014 06:50
    • Новостей: 0
    • Комментариев: 39
    Цитата: FreyTube
    Cорр, я слепой или ты не выложил ссылку на программу?

    Какую программу? ec
    )(aCk, OwNeR, juteex и 7 другим нравится это.
    Copyright ©

    Репутация: ( 105 )
  • Offline Пользователь offline

    • Написал: SyGaK
    • Дата: 13 апреля 2014 08:26
    • Новостей: 114
    • Комментариев: 1313
    Добавил к себе в архивчик

    --------------------
    Вентилятор Верблюдович нравится это.
    Copyright ©

    Репутация: ( 106 )
  • Online Пользователь Онлайн

    • Написал: admin
    • Дата: 13 апреля 2014 08:33
    • Новостей: 381
    • Комментариев: 1377
    Цитата: FreyTube
    Cорр, я слепой или ты не выложил ссылку на программу?

    https://happy-hack.ru/other/673-hexedit.html
    Вентилятор Верблюдович и tart777 нравится это.
    Copyright ©

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: vanilin89
    • Дата: 13 апреля 2014 09:28
    • Новостей: 0
    • Комментариев: 12
    Тема работает, но только для winrar V 4.20 .
    jerk и Вентилятор Верблюдович нравится это.
    Copyright ©

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: Anton777777
    • Дата: 13 апреля 2014 09:36
    • Новостей: 0
    • Комментариев: 7
    работает),теперь нужно быть очень осторожным при открытии файлов с различными расширениями

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: FreyTube
    • Дата: 13 апреля 2014 09:46
    • Новостей: 0
    • Комментариев: 5
    Благодарю!
    Цитата: admin
    Цитата: FreyTube
    Cорр, я слепой или ты не выложил ссылку на программу?

    https://happy-hack.ru/other/673-hexedit.html

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: Tikon
    • Дата: 13 апреля 2014 10:15
    • Новостей: 0
    • Комментариев: 6
    при разархивирование ошибка

    --------------------

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: Anton777777
    • Дата: 13 апреля 2014 10:51
    • Новостей: 0
    • Комментариев: 7
    нет там никакой ошибки

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: vlad.server
    • Дата: 13 апреля 2014 13:34
    • Новостей: 0
    • Комментариев: 1
    Робит все на версии 4,20

    Репутация: ( )

    • Написал: PAHAN
    • Дата: 13 апреля 2014 14:48
    • Новостей: 0
    • Комментариев: 0
    а в чем собственно опасность??

    Репутация: ( 2 )
  • Offline Пользователь offline

    • Написал: Mase13666
    • Дата: 13 апреля 2014 14:55
    • Новостей: 1
    • Комментариев: 31
    Цитата: PAHAN
    а в чем собственно опасность??

    Ну наверное в том что ты можешь скачать с интернета какой либо файл в архиве, на пример сборку баз или чет такое, в архиве они будут отображаться как текстовики, но при запуске запустится программа, на пример винлокер школотрона какого нибудь или стиллер)

    Репутация: ( 2 )
  • Offline Пользователь offline

    • Написал: Mase13666
    • Дата: 13 апреля 2014 15:13
    • Новостей: 1
    • Комментариев: 31
    У меня вопрос по теме, если это создать в архиве версии 5.0 то файл и запускается под тем расширением которое ставишь (если с .exe в .txt веределать, то он и запустится блокнотом.) Я читал шапку и видел что работает только на 4.20 и теперь вопрос, если в 4.20 сделать так с екзешника в текстовик и человек его откроет архивом другой версии у него будет показывать что текстовик, но запустит ли он его как екзешник или через блокнот?

    Репутация: ( 2 )
  • Offline Пользователь offline

    • Написал: Mase13666
    • Дата: 13 апреля 2014 15:35
    • Новостей: 1
    • Комментариев: 31
    Все, проверил, можно забить и закрыть тему! на виртуалке поставил 4.20, засунул туда программу, переделал как в видео под txt запустил на своем компе этот файл и он открылся документом. у меня версия 5.0
    jerk и OwNeR нравится это.
    Copyright ©

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: 3prokent
    • Дата: 13 апреля 2014 17:03
    • Новостей: 0
    • Комментариев: 4
    Ждем налёта заархивированых троянов рунета.
    axax, Вентилятор Верблюдович и Stock нравится это.
    Copyright ©

    Репутация: ( 154 )
  • Offline Пользователь offline

    • Написал: Mason
    • Дата: 13 апреля 2014 18:45
    • Новостей: 51
    • Комментариев: 523
    толковая тема smile-50

    --------------------

    Репутация: ( 2 )
  • Offline Пользователь offline

    • Написал: Mase13666
    • Дата: 13 апреля 2014 18:55
    • Новостей: 1
    • Комментариев: 31
    3prokent, rtyn. Все, проверил, можно забить и закрыть тему! на виртуалке поставил 4.20, засунул туда программу, переделал как в видео под txt запустил на своем компе этот файл и он открылся документом. у меня версия 5.0

    Репутация: ( 9001 )
  • Offline Пользователь offline

    • Написал: exFAT
    • Дата: 13 апреля 2014 19:22
    • Новостей: 3
    • Комментариев: 59
    Цитата: Mase13666
    Все, проверил, можно забить и закрыть тему! на виртуалке поставил 4.20, засунул туда программу, переделал как в видео под txt запустил на своем компе этот файл и он открылся документом. у меня версия 5.0


    Если файл разархивировать то система его увидит как екзешник, но если его запускать с архива, то визуально он выглядит таким как ты ему указал.

    Репутация: ( )

    • Написал: roland303
    • Дата: 13 апреля 2014 19:26
    • Новостей: 0
    • Комментариев: 0
    Цитата: Mase13666
    Все, проверил, можно забить и закрыть тему! на виртуалке поставил 4.20, засунул туда программу, переделал как в видео под txt запустил на своем компе этот файл и он открылся документом. у меня версия 5.0

    Бля, сделал в одной версии еще и на виртуалке (нахуя?) smile-19 , запустил в другой и удивляется какого хуя у него не работает, пиздец ты дурной lol

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: garjo_099
    • Дата: 13 апреля 2014 21:45
    • Новостей: 0
    • Комментариев: 4
    да, но мало кто открывает файлы из winrar

    Репутация: ( -6 )
  • Offline Пользователь offline

    • Написал: Хохол
    • Дата: 14 апреля 2014 20:48
    • Новостей: 0
    • Комментариев: 82
    кто не скачет тот москаль ei
    axax и Вентилятор Верблюдович нравится это.
    Copyright ©

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Новостей: 0
    • Комментариев: 6
    для кого то это норм, в том смысле чтобы на**ать

    "винлокер в .txt? не не слышали cw "

    --------------------

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: obuhovalex
    • Дата: 15 апреля 2014 20:07
    • Новостей: 0
    • Комментариев: 1
    халявщикам

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: Anton777777
    • Дата: 15 апреля 2014 22:23
    • Новостей: 0
    • Комментариев: 7
    Цитата: PAHAN
    а в чем собственно опасность??

    cw да так ни вчем,просто когда захочешь скачать како либо файл,качай ни очем не задумываясь trollface

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: sewar
    • Дата: 16 апреля 2014 02:02
    • Новостей: 0
    • Комментариев: 5
    Ребята схема как делать что бы чел открыл файл из архива и не особо задумывался разархивировать его. Так вот, пихаем какую нить программу Бубен.ехе и рядом ставим наш файл который потом переименуем как ПАРОЛЬ.ТХТ а другой файл "Бубен.ехе" ставим под пароль. 80% людей откроет текстовый файл "ПАРОЛЬ.ТХТ" что бы глянуть пасс))
    Вот видео если кто не понял ту балубурду которую я написал: https://www.youtube.com/watch?v=dP9K8uVwqEw
    Братишка нравится это.
    Copyright ©

    Репутация: ( 9001 )
  • Offline Пользователь offline

    • Написал: exFAT
    • Дата: 16 апреля 2014 20:59
    • Новостей: 3
    • Комментариев: 59
    Цитата: sewar
    Ребята схема как делать что бы чел открыл файл из архива и не особо задумывался разархивировать его. Так вот, пихаем какую нить программу Бубен.ехе и рядом ставим наш файл который потом переименуем как ПАРОЛЬ.ТХТ а другой файл "Бубен.ехе" ставим под пароль. 80% людей откроет текстовый файл "ПАРОЛЬ.ТХТ" что бы глянуть пасс))
    Вот видео если кто не понял ту балубурду которую я написал: https://www.youtube.com/watch?v=dP9K8uVwqEw


    Это уже психология el

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Новостей: 0
    • Комментариев: 6
    Цитата: exFAT
    Цитата: sewar
    Ребята схема как делать что бы чел открыл файл из архива и не особо задумывался разархивировать его. Так вот, пихаем какую нить программу Бубен.ехе и рядом ставим наш файл который потом переименуем как ПАРОЛЬ.ТХТ а другой файл "Бубен.ехе" ставим под пароль. 80% людей откроет текстовый файл "ПАРОЛЬ.ТХТ" что бы глянуть пасс))
    Вот видео если кто не понял ту балубурду которую я написал: https://www.youtube.com/watch?v=dP9K8uVwqEw


    Это уже психология el

    психология этого недоверчевого мира... привычка кидать пароли\ключи и т.д.

    --------------------

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: axax
    • Дата: 17 апреля 2014 01:43
    • Новостей: 1
    • Комментариев: 15
    Контакт теперь принимает исполняемые файлы... da
    Теперь осталось залить любимому админу trollface

    Репутация: ( 0 )
  • Offline Пользователь offline

    • Написал: MEGA_PRO
    • Дата: 17 апреля 2014 15:07
    • Новостей: 0
    • Комментариев: 15
    Слоупоки, давно на хабре выкладывали, и к тому же работает только на 4 версии, а она не актуальная
    jerk нравится это.
    Copyright ©
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.