• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

CorkaMIX.exe – un fișier valid simultan ca PE/PDF/HTML/JAR(CLASS+ZIP)/PY

3
  • Publicat de Andrei Avădănei
  • în Developers · Securitate · Știri · Tehnologie
  • — 2 aug., 2012 at 2:23 pm

CorkaMIX.exe este un fișier dezvoltat de Corkami, o echipă ce se ocupă cu experimente de reverse engineering și documentarea acestora, care poate fi rulat valid în diverse forme. El este în același timp considerat ok ca:

• Windows Portable Executable binary
• document PDF de la Adobe Reader
• Oracle Java JAR (CLASS+ZIP)/script Python
• pagina HTML

Fișierul creat de aceștia a fost dezvoltat doar cu gândul de a deveni un POC și de a veni în susținerea afirmației că formatele de fișiere ce nu încep de la offset-ul 0 sunt o idee proastă. A fost scris manual în assembly x86, asta incluzând și structurile ZIP și PE.

Pentru a compila codul trebuie să rulați pur și simplu comanda obișnuită:

	yasm -o corkamix.exe corkamix.asm

Pentru și mai multă distracție dar și provocări tehnice, numeroasele părți ale fișierului au fost aranjate în diverse poziții ale fișierului, nerespectand o ordine concretă. Spre exemplu, PDF-ul începe în header-ul PE și se termină în interiorul zonei ZIP. Cum Java nu validează CRC-ul ZIP-ului (JAR-ului în această situație), ele au fost șterse, transformând ZIP-ul într-unul pseudo-invalid.

Lista de provocări tehnice se aplică și pe PE, PDF, Python samd. dar pentru mai multe detalii puteți analiza chiar personal sursa acestui fișier.

Etichete: asmcorkamix.exefisier executabilhackingHTMLjarjavapdfpythonreverse engineeringsecuritate

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Google Fiber este cea mai curajoasă tehnologie de la GMail încoace
  • Articolul următor Reveal.js – construiește prezentări folosind CSS 3D și HTML

3 Comentarii

  1. Andrei Paciurca spune:
    august 2, 2012 la 2:33 pm

    Chestia e destul de genial! Ar putea fi folosita pentru crearea programelor ca sa ruleze pe Windows , Linux sau Mac… nu?

    • Andrei Avădănei spune:
      august 2, 2012 la 2:45 pm

      @Andrei Paciurca Nu chiar. Ar putea fi folosita mai mult pentru hacking pentru ca poti masca intr-un fisier veritabil PDF un fisier Python de exemplu sau un backdoor or something else pentru ca daca aplicatia verifica headerele/formatul fisierului in functie de ce asteapta, il va considera corect, dar daca tu vei dori sa-l rulezi ca Python si asa va merge. Pentru portabilitate sunt alte chestii.

  2. bogo spune:
    august 2, 2012 la 5:37 pm

    si de ce sa nu ne vina vreo idee? >:))))


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Developers
  • CorkaMIX.exe – un fișier valid simultan ca PE/PDF/HTML/JAR(CLASS+ZIP)/PY
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons