Du kan inte injecta kod i en jpeg-fil eftersom filen måste exekveras för att koden ska kunna köras.
Hade du däremot hittat en exploit hos t.ex. Microsoft's bildvisare, som möjliggör dig att köra kod, så hade du kunnat trycka in kod i en jpeg/png/bmp/gif-fil.
Du kan därimot göra såhär; Välj en ikon till din exe (ta ikonen för jpeg-filerna), döp filen till "Bild 56.jpeg.exe". Zippa skiten. Skicka.
Går allting rätt så får offret zippen, öppnar, ser en fil med bildikon och namnet "Bild 56.jpeg" (Windows zip-funktion visar inte filändelse om användaren inte ställt in det, vad jag vet).
Med rädsla för att gå off topic så vågar jag inte säga någonting om com-filer.
Blev inte en liknande tråd skickad till papperskorgen förut?
I alla fall så är en binder/joiner vad du letar efter.
Om du nu skulle "injecta" en trojan i en fil med ovan nämnda metod skulle dock filen se ut som .mp3.exe, vilket troligtvis gör de flesta misstänksamma..
Jag kan väl tänka mig att du vill gömma en trojan för att sedan sända över till någon men om så inte är fallet och du bara vill gömma en exe-fil på ett NTFS-system kan du kolla lite på s.k. alternativa dataströmmar i NTFS.
SecurityFocus har en artikel som beskriver hur man går tillväga för att gömma filer på ett NTFS-system. Dessa strömmar följer dock inte med i exempelvis ett zip-arkiv.
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!