Hola!

Hice un Extension spoofer

Imagen


Lo que hace es cambiar visualmente la extensión de un fichero .exe a cualquier otra extension (.jpg, .png, .avi, etc)

El archivo continua siendo un ejecutable valido, pero a simple vista tiene otra extensión.

Aqui un ejemplo del archivo antes y despues de pasarlo por la tool (Obviamente funciona también cuando habilitan ver las extensiones de los archivos, de lo contrario no tiene sentido )

Imagen


Tienen que cambiarle el icono al ejecutable de acuerdo a la extensión que seleccionaron en la tool.

Descarga:
[spoiler][Enlace externo eliminado para invitados][/spoiler]


Pass:
[spoiler]indetectables.net - ByNinfrock[/spoiler]


Saludos!
Buenísimo, muchas gracias!
PD: Si yo crypteo un troyano y lo paso por aqui, sigue funcionando?
Ningun sitio mejor que 127.0.0.1
bYStHePhan escribió:Buenísimo, muchas gracias!
PD: Si yo crypteo un troyano y lo paso por aqui, sigue funcionando?
Si.
hola muy bueno este cambiador de extensiones
lo que vi es que cambia de .exe a .scr
para un server de algun RAT posiblemente conecte una sola vez y n conecte mas por aquello de la extension a .scr
no se si estoy equivocado o alguien que aclare

Gracias por la Tool y por tus esfuerzos..

Saludos.
_VERSION
muchas gracias ninfrock,tremendo aporte
CryptoSharex.com  | Aceptando donaciones..gracias: 1CiVFiGwCtf1kpASyQB9j8dhNyJs5AfaMX
Buen aporte
Estaria ya de lujo si alguien dejase un pack de iconos con todos los tipos de archivos
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
En el monster worm que libere esta el codigo fuente de esta función, aun asi gracias por el aporte y por la intención.
Veterano

Las apariencias engañan.
Ninfrock escribió: Tienen que cambiarle el icono al ejecutable de acuerdo a la extensión que seleccionaron en la tool.
Saludos!
De que forma lo hiciste amigo que yo lo intente y Crasheo
No Renuncies A Tus Sueños ....... Sigue Durmiendo ;3 Elbert Einstein
Slore escribió:En el monster worm que libere esta el codigo fuente de esta función, aun asi gracias por el aporte y por la intención.
Pues este lo codee yo solo

No que tu hayas liberado un source primero, quiere decir que todo el mundo use esa funcion
gracias por compartir la herramienta muy útil
lo usaré
ciertamente
muy a menudo

la ley del caos en el que todo parece confuso y sin
un sentido en vez de todo en un orden particular y, de sentido
Saco la 1.1

Pequeño bug visual resuelto (El boton browse)
Permite elegir la extension real (Aparece un common dialog preguntando donde lo quieres guardar)

Descarga:
[spoiler][Enlace externo eliminado para invitados][/spoiler]


Pass:
[spoiler]indetectables.net - ByNinfrock[/spoiler]


Y tambien dejo unos iconos:

Descarga:
[spoiler][Enlace externo eliminado para invitados][/spoiler]


Pass:
[spoiler]No tiene [/spoiler]


Luego le agrego un Icon Changer

Saludos!
Gracias por la herramienta. si alguien quiere saber como funciona qui dejo un pseudocodigo:

nuevoNombre="fotoplayita"
FileNameyExtencion="appname.exe" .com .scr lo que sea.
FileExtencion=obtenerextencion(FileNameyExtencion) ;solo exe
FilenameOnly=ObtenerSoloElnombre(Filename)
ExtencionaUsar=".png"
ReverseExtension=Reverse(ExtencionaUsar)
Filereaname(miarchivoaltiguo.exe,nuevoNombre+Caracterunicode( 0x0000202E)+ReverseExtension+FileExtencion)
Listo Ahora tenemos fotoplayitaexe.png
El truco esta en crear/renombrar el archivo usando el caracter unicode 0x0000202E .

ejemplo de lo que sucede pueden verlo así en cualquier lenguaje.
"ABCDE" & caracterUnicode( 0x0000202E) & "FGHIJ"

Saludos
Imagen
Responder

Volver a “Troyanos y Herramientas”