Hi, hat jemand schonmal Erfahrungen damit gemacht eine exe in ein anderes Format zu wechseln? Die meisten Sachen die ich gesehen hab beruhen auf alten Versionen von winrar, sind also nicht mehr aktuell. Ich suche ein gutes, anschauliches Beispiel für unsere Firma um zu zeigen, was z.B. eine Firewall alles für Angriffe verhindern kann.
EXE umwandeln zu PDF, JPG etc.
- Ersteller N1Marc
- Erstellt am
I'm unknown
Rear Admiral
- Registriert
- Feb. 2005
- Beiträge
- 5.505
Was meinst du mit "Format"? Ausführbaren Programmcode kann man nicht in ein Bild etc. umwandeln...
Oder meinst du das verpacken in ein Archiv wie .7z mit AES-Verschlüsselung (inkl. der Dateinamen) um ein Programm (gewollt) am Email-Filter vorbei zu schleusen?
Oder meinst du das verpacken in ein Archiv wie .7z mit AES-Verschlüsselung (inkl. der Dateinamen) um ein Programm (gewollt) am Email-Filter vorbei zu schleusen?
Also es geht dadrum z.b. ein rat tool per email zu schicken und es so aussehen zu lassen als wäre die exe eine pdf, txt, word datei... Da dies sehr anschaulich ist und der Zugriff durch eine Firewall geblockt werden kann. Um am AV vorbei zu kommen reicht doch eigentlich crypten oder nicht? Zumindest solange sie Windows Defender haben
areiland
Admiral
- Registriert
- Apr. 2010
- Beiträge
- 8.743
Du weisst aber schon, dass sich die Virenscanner (der Defender eingeschlossen) nicht an der Dateierweiterung stören, sondern die Datei anhand eines Vergleiches von bestimmten Merkmalen des Binärys mit in der Signaturdatenbank Mustern erkennen? Bisschen kurz gedacht Dein Ansinnen.
Deswegen habe ich ja gesagt das die exe vorher gecrypted wird... Weder defender, noch avast, avira etc.. hat mich bis jetzt abgehalten die exe auszuführen oder irgend einen Fehler gesagt, aber wie man lesen kann war das ja auch gar nicht meine Frage
![Kenny [CH]](https://pics.computerbase.de/forum/avatars/m/368/368069.jpg?1218633259){kind=avatar}
Kenny [CH]
Commodore
- Registriert
- Mai 2008
- Beiträge
- 5.033
N1Marc schrieb:
Desweiteren entfernt quasi jeder Mailserver Exe file sofort.
Gecryptede Inhalte können nur gescannt werden, wenn kein Passwort vorhanden ist, oder das Passwort bekannt ist. Ansonsten wird es für jeden Virenschutz schwer herauszufinden, was im Zip/RAR überhaupt stecken könnte und dann noch die richtigen Signaturen zu Prüfen.
Zuletzt bearbeitet:
Lass den Vortrag doch jemanden aus der IT-Abteilung machen oder jemanden von einem Systemhaus etc.
Die helfen bestimmt bei so was gerne, wenn die Umsatz wittern.
Ansonsten klingt das eher nach ich möchte meinem Parter/Partnerin was unterjubeln.
Die helfen bestimmt bei so was gerne, wenn die Umsatz wittern.
Ansonsten klingt das eher nach ich möchte meinem Parter/Partnerin was unterjubeln.
Zuletzt bearbeitet:
Sterntaste
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.369
dafür gibt es Kurse von Systemhäusern: Stichwort Ethical Hacker
Wenn du derjenige aus der IT-Abteilung bist frage ich mich ehrlich gesagt wie die Firma bisher überlebt hat.
Ein Binary kann nicht umgewandelt werden. Du kannst gerne die Dateiendung umbenennen, aber dies wird dabei keine Auswirkung haben. Wenn du das ganze verschlüsselst spielt die Endung dann auch keine Rolle mehr.
Ein Binary kann nicht umgewandelt werden. Du kannst gerne die Dateiendung umbenennen, aber dies wird dabei keine Auswirkung haben. Wenn du das ganze verschlüsselst spielt die Endung dann auch keine Rolle mehr.
Kenny [CH]
Commodore
- Registriert
- Mai 2008
- Beiträge
- 5.033
N1Marc schrieb:
Die Antworten sind auf deine Fragen bezogen.
Antwort von azereus
Siehe meine Antwort
Wieso nihmst du nicht eine alte winrar version und testest es aus? Evtl ist das was du machen möchtest (und nein ganz klar wird das nicht von deinen Fragen und Auführungen!) nur in einer alten Winrar version möglich. Da es in einer neueren Version unterbunden ist.
BTW eine Firewall verhindert diesen Angriff nicht! Die Firewall limitiert nur den Zugriff vom Internt auf das interne Netz und umgekehrt, wie gewünscht, oder baut einen S2S VPN Tunel auf. Nur die installierte Virenschutz Komponente verhindert diesen Angriff, sofern diese Funktion Lizenziert ist!
Also was möchtest du Testen Firewall oder den Virenschutz?
DocWindows
Vice Admiral
- Registriert
- Mai 2013
- Beiträge
- 6.849
N1Marc schrieb:
Da solltest du dir lieber mal überlegen eine gewöhnliche EXE Datei durch den Mailserver und durch Outlook (oder andere brauchbare E-Mail Clients) durchzukriegen, damit dein "Opfer" den Anhang überhaupt sieht.
EXE Dateien verschlüsseln reicht da nicht, da sie ja trotzdem immer noch ausführbar sind. Scanner, Mailserver und Mailclients schauen auch nicht unbedingt nur auf die Dateierweiterung, sondern mindestens in den Dateiheader.
Zudem erkennen viele Virenscanner verschlüsselte Dateien (je nach genutztem Tool) auch als solche und warnen den User davor (Stichwort Riskware).
Das ist auch mit ein Grund warum man heute anteilig eher weniger infizierte Anhänge geschickt bekommt, sondern eher Links zu infizierten Webseiten oder -Dateien.
Um EXE-Dateien an den genannten Sicherheitsfunktionen vorbeizubekommen würde ich auf ein passwortgeschütztes ZIP- oder RAR-Archiv mit Dateinamenverschlüsselung setzen. Damit würdest du allerdings höchstwahrscheinlich auch an deiner Firewall vorbeikommen.
azereus
Rear Admiral
- Registriert
- Okt. 2007
- Beiträge
- 5.864
nicht unbedingt. ja wenn man die FW so sieht und versteht wie es anno dazumal war.Kenny [CH] schrieb:
wenn die FW auch den mailflow scannt und oder DPI macht werden auffällige dateien schon abgefangen.
z.b. eine utm-FW integriert mehrere sicherheits-funktionen (AppBlock, IP, DPI, WebProtecion, MailProtecion...)
sophos ist hier eine gute anlaufstelle
da nicht bekannt ist um welche FW es sich handelt und welche funktionen hier verwendet werden...
das vorhaben des TE ist nicht ganz ohne.
gibt einfache und komplizierte wege dieses szenario der GF anschaulich darzustellen
beispiele, unterlagen etc gibt es viele
die umsetzung zur veranschaulichung ist dann etwas anderes
DaveStar
Commander
- Registriert
- Juli 2004
- Beiträge
- 2.869
Also hab ich das jetzt richtig verstanden...
...du bist angeblich der ITler einer Firma der du probeweise einen gecrypteten & getarnten Trojaner unterjubeln willst um ihnen zu zeigen was eine Firewall (?!) für Angriffe verhindern kann?
Mal ehrlich, das soll hier jetzt jemand glauben? Eine kurze Suche über deine bisherigen Beiträge hier im Forum zeigt doch recht deutlich, dass du kein ITler irgendwo bist. Und die Art der Fragestellung in diesem Thread unterstreicht das noch.
Keine Ahnung, wieso hier überhaupt jemand auf sowas eingeht!
...du bist angeblich der ITler einer Firma der du probeweise einen gecrypteten & getarnten Trojaner unterjubeln willst um ihnen zu zeigen was eine Firewall (?!) für Angriffe verhindern kann?
Mal ehrlich, das soll hier jetzt jemand glauben? Eine kurze Suche über deine bisherigen Beiträge hier im Forum zeigt doch recht deutlich, dass du kein ITler irgendwo bist. Und die Art der Fragestellung in diesem Thread unterstreicht das noch.
Keine Ahnung, wieso hier überhaupt jemand auf sowas eingeht!
Casa Deliziosa
Ensign
- Registriert
- Nov. 2015
- Beiträge
- 197
DaveStar schrieb:
Ganz meine Meinung, für Scriptkiddies sind Foren im Darknet besser geeignet um solche Fragen zu beantworten.
Casa
