martes, 22 de noviembre de 2011

Crear archivos autoejecutables con Winrar (III de IV)


Winrar es un compresor y descompresor de archivos. Es de los más famosos y uno de los más utilizados hoy en día, debido a su facilidad de uso, y a que soporta la mayoría de los formatos de compresión conocidos.
En Winrar hay una opción (poco conocida) en la que podemos meter un archivo dentro del fichero comprimido y hacer que se ejecute automáticamente.
Antes de nada, seleccionaremos los archivos a añadir dentro del .rar. Para este ejemplo, nosotros hemos seleccionado una imagen (.jpg) y un ejecutable (.exe). También deberemos crear un archivo .bat e introducirlo en el archivo comprimido, ya que será lo más importante de todo esto.
Vamos a empezar creando el archivo por lotes, el .bat, y que deberá contener lo siguiente:
@echo off
start foto.jpg
start notepad.exe
exit

Éstos comandos lo que harán será abrir los archivos indicados al ejecutarse el .bat.



Ahora procederemos a crear el archivo comprimido con Winrar. Para ello, seleccionamos los 3 ficheros y con el botón derecho encima de cualquiera de ellos, hacemos clic en “Añadir al archivo…”. Tras esto, se nos abrirá una ventana de Winrar, en la que podremos modificar las opciones de compresión, tipo de compresión y otras muchas opciones.
La primera pestaña es “General”, y en ella modificaremos varias opciones. En nombre, formato y método de compresión elegimos el que queramos, es indiferente para el resultado final. En método de compresión debemos marcar “Crear un archivo autoextraíble”. Esto es importante, ya que es en lo que se basa esta práctica.
Ahora nos vamos a la pestaña Avanzado, y hacemos clic en el botón “Autoextraíble”. Se nos abrirá una nueva ventana. En la pestaña “General”, en el campo “Ejecutar tras la extracción”, escribimos el nombre del archivo .bat, en nuestro caso archivo.bat. En la pestaña “Modos”, marcamos la opción Ocultar todo. Y en la pestaña Actualizar, dentro de Modo de estructura, elegimos Sobrescribir todos los ficheros. Con esto le hemos dicho que tras ejecutar los archivos comprimidos, ejecute el bat que creamos anteriormente, que lo haga en modo oculto y que si hay archivos con esos nombres, los sobrescriba sin preguntar. Esta ventana tiene otras opciones, como la pestaña “Texto e icono”, en la que podremos modificar el icono del archivo y más cosas. Eso ya a gusto de cada uno. Pulsamos Aceptar. Y volvemos a pulsar Aceptar para crear nuestro archivo autoejecutable. Dependiendo del tamaño de los archivos tardará más o menos en comprimir.

Una vez creado el archivo lo ejecutamos para comprobar que se abre todo lo indicado en el .bat.
En este ejemplo solo hemos utilizado una imagen y el bloc de notas (notepad.exe) para que se abran, pero ¿y si en vez de estos archivos inofensivos introducimos un virus, y lo propagamos por mail, por webs de descargas, foros, etc…?
Y aquí tienen una prueba más de lo fácil que es poder ocultar un archivo peligroso en algo aparentemente inofensivo. Muchos podrán pensar: “esto lo detecta el antivirus, no  pasa nada”, pero no es tan difícil hacer que un archivo peligroso no lo detecte el antivirus. En una próxima entrada, escribiré un manual sobre ello.

3 comentarios:

oficina virtual dijo...

muy buen post, he leido los dos anteriores y sale todo muy claro. Espero sigas escribiendo.

David dijo...

Me alegro de que te haya gustado!! Intento escribirlo para que quede lo mas claro posible y se pueda entender bien.
Y por supuesto seguire escribiendo ;)

JUAN dijo...

Mira, tuve que mandar a formatear mi pc por que estaba infectada y me dijeron que podia ser un rat y pudo haber venido comprimido. Es así entonces como lo hacen? Gracias por tu información

Publicar un comentario