Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Vrtule | E-mail | Website | PGP | ICQ 33297004025.3.2017 14:31
> No jeste navic jde poznat velikost podle hlavicky. Ale
> muslel jsem to ne jen pro JPG, ale pro vsechny
> soubory, ne jen obrazky. Ale detailni zkoumani kazdeho
> souboru, to jen tak nekdo nedela. Takove urady nebo
> PCR nemaji o podobnych vecech ani sajn.

U spousty běžně používaných formátů se ta velikost dá dopočítat z hlavičky nebo z pomocných struktur. Takže lze poznat, že je tam něco navíc (pokud to přilepíte pouze na konec a víc se nesnažíte).

----------
2 + 2 = 5, for extremely large values of 2
CryptoGuru | 62.210.246.*24.3.2017 18:43
Vrtule

No jeste navic jde poznat velikost podle hlavicky. Ale muslel jsem to ne jen pro JPG, ale pro vsechny soubory, ne jen obrazky. Ale detailni zkoumani kazdeho souboru, to jen tak nekdo nedela. Takove urady nebo PCR nemaji o podobnych vecech ani sajn.

Pokud archiv jen prejmenujes na XLS a pak ho napr 7zipem otviras, snadno pozna, ze jde o archiv.
Vrtule | E-mail | Website | PGP | ICQ 33297004024.3.2017 9:49
Pokud nevime, ktery soubor to je, heuristikou se da snadno najit (ne jen, ze je ten jpg nejaky velky, ale
> staci skript, co by otvirav vsechny soubory jako
> archiv, vcetne videi, pdf, txt a dalsich). Obrazek by
> mel byt spis vetsi, nez ukryvany archiv. A pokud
> ukryti jako archiv obejdene, i na zaklade povahu dat
> se da uzit heuristika.

Heuristika je zde zbytečné trápení. Z hlaviček v JPG by neměl být problém poznat skutečnou velikost samotného JPG obrázku, takže u zbytku dat bude jasné, že tam nemají co dělat.

----------
2 + 2 = 5, for extremely large values of 2
CryptoGuru | 72.52.75.*22.3.2017 18:58
No nevim. Pokud by byl archiv nezaheslovany, vedelo se, ktery obrazek to je, je to snadno prolomitelne. Nutne je heslo do archivu.

Pokud nevime, ktery soubor to je, heuristikou se da snadno najit (ne jen, ze je ten jpg nejaky velky, ale staci skript, co by otvirav vsechny soubory jako archiv, vcetne videi, pdf, txt a dalsich). Obrazek by mel byt spis vetsi, nez ukryvany archiv. A pokud ukryti jako archiv obejdene, i na zaklade povahu dat se da uzit heuristika.

BTW sel by takto archiv ukryt do videa (staci jen nektere formaty) ? Asi i ano, a video pujde normalne prehrat. S heuristikou stejny problem.

Ale rozhpdne pro BFU je to velmi zajimava, snadna a dostacujici metoda a je to rozhodne pekny clanek.
pavelw | 80.188.28.*22.3.2017 12:30
Na mych Win10 ot funguje :-) stejne tak na posledni verzi macOS ( beta ), jen je potreba pouzivat CLI
karkulka | 217.119.114.*21.3.2017 21:49
jj. dalši nápad na članek JAK ZLOUťIT PDF A EXE :D
SulisH@cker | E-mail | ICQ 496-635-73019.3.2017 19:01
Zde je i zajímavá reverzní analýza programu, který tímto zmíněným způsobem maskuje svůj kód:
[link]

----------
Není moudrý ten, kdo ví mnoho, ale ten, kdo ví, čeho je třeba...
easy | 37.48.47.*17.3.2017 17:54
lol z komentare cloveka..clanek :) to cumine asi dost zaujmulo.. btw win 10 uz to neumoznuji..
BlbecekZeSite | 85.17.24.*17.3.2017 14:14
Zebych nekoho inspiroval mym komentem o tom ze timto zpusobem jde ukryvat cheaty do CSGO(a dalsi) ve steam artworks?

Nejlepsi na LANky pokud je bloklej net ale steamcommunity je ve whitelistu.

Pokud samozrejme nebudete krutoprisny a mate HW cheat v mysi nebo klavesnici.
Aneb jak strasne NIKDO necheatuje na csgo turnajich, hlavne urcite ne ty "pro-gameri" co berou rance a urcite nemaj zaplaceny private codery. *cough* *ko1N* *cough*
Jo jsme hrozny autisti.
jsk | 185.137.18.*17.3.2017 7:42
ve win10 nefunkční

Stránky: 1 2