Leyendo

ExtensionSpoofer: Iconos y Extensiones de Archivos Engañosos en Windows

ExtensionSpoofer Iconos y Extensiones Archivos Engañosos Windows

·2 Minutos de lectura

ExtensionSpoofer: Iconos y Extensiones de Archivos Engañosos en Windows

Un simple programa con una interfaz gráfica para falsificar extensiones de archivos e iconos. El programa se basa en el Right-To-Left-Override character (U+202E), que esencialmente refleja todos los caracteres escritos después de él. A continuación se muestra un ejemplo de cómo funciona el carácter:

test_application[RIGHT_TO_LEFT_CHARACTER]gnp.exe

…y esto hace que el nombre del archivo se vea como..:

test_applicationexe.png

Además de la extensión aparentemente cambiada, el icono del ejecutable ha cambiado a uno que coincide con la extensión falsa.

Más extensiones de archivos tienen funcionalidades idénticas a la extensión .exe, a saber, .scr y .com. En FileSpoofer, puedes elegir entre estas extensiones, haciendo que tus nombres y programas (malware) parezcan extremadamente auténticos. Mucha gente conoce el carácter de anulación de derecha a izquierda y, por lo tanto, son muy conscientes de este ataque. Sin embargo, la mayoría de la gente no sabe acerca de .com y .scr y su idéntica funcionalidad a la de .exe. Incluso los usuarios habituales de computadoras sospechan de la terminación exe, ya que no hay muchas palabras (si es que las hay) que terminen con exe. El .jar (archivos java) también podría ser una posibilidad, aunque todavía no se ha añadido.

Git del Sofware

Algunos Archivos Engañosos

(No puedes cambiar el icono de los archivos .com)

Descarga y Uso

Haz clic aquí para descargar el ejecutable precompilado. También necesitarás la carpeta Win10Icons con los iconos para que el programa funcione correctamente. Usar imágenes regulares en lugar de archivos .ico no funcionará. Después de que hayas descargado el ejecutable y los archivos de iconos, todo está terminado, y el programa está listo para ser usado.

Añadir nuevos iconos es extremadamente fácil. Añade el icono en la carpeta icons con el nombre de la extensión. Es decir, si tienes un icono ‘exe’, llámalo ‘exe.ico’ y colócalo en la carpeta.

Una Pequeña Advertencia

El programa que estás tratando de falsificar puede empezar a cambiar su nombre al azar (con una extensión .tmp). Eso es culpa de Windows defender, y lo más probable es que vea un mensaje emergente en tu esquina inferior derecha. Para solucionarlo, puedes desactivar el Windows defender (no recomendado) o poner el programa en la lista blanca.

Dark Mode

ExtensionSpoofer (este enlace se abre en una nueva ventana) por henriksb (este enlace se abre en una nueva ventana)

Spoof file icons and extensions in Windows

Cookie	Tipo	Duración	Descripción
_gat	Performance	1 minuto	Estas cookies son instaladas por Google Universal Analytics para reducir la tasa de solicitudes y limitar la recolección de datos en sitios de alto tráfico.
cookielawinfo-checkbox-necessary	Necessary	1 año	Esta cookie está configurada por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-non-necessary	Necessary	1 año	Esta cookie está configurada por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesario".

Aura: Auditoría de Seguridad e Introspección de Código

Whalescan: Escáner de Vulnerabilidad para Contenedores de Windows

Enumy: Enumeración y Escalada de Privilegios Post-Explotación en Linux

RKT DDoS: Script Python para Ataque en Línea

HackBrowserData: Descifrar Contraseñas/Cookies del Navegador

PHPSploit: Framework de Sigilo Post-Explotación

Glate: Traductor de Google y Aplicación TTS para Escritorio Linux

Olivia: Elegante Reproductor de Música para LINUX

9+1 Tipos de Usuarios Recién Llegados a Linux