Un fichero capaz de simular varios formatos de ficheros válidos a la vez

Captura de pantalla 2012-08-02 a la(s) 10.05.36

Cabecera real del fichero CorkaMIX.exe

Este ejemplo creado íntegramente en asm, sólo sirve para probar que un fichero puede ser dado por válido por el sistema simulando ser varios tipos de ficheros distintos.

Este fichero CorkaMIX.zip puede ser a la vez:

  • Programa portable ejecutable (PE)
  • Documento PDF
  • Oracle Java JAR (o una clase dentro dentro de un ZIP) ó Script Python
  • Página HTML
Interesante para analizar y jugar un rato con los formatos de ficheros.
Puedes descargarlo desde aquí, CorkaMIX.zip
Para compilarlo:
[sourcecode language="bash"] yasm -o corkamix.exe corkamix.asm [/sourcecode]
Resumiendo, si la información del formato del fichero no empieza en el offset 0, puede llevar a confusión al sistema y a creer que el fichero es válido para varios formatos.
Más información en la web del autor aquí.
Visto en Reddit.
Información sobre cabeceras de ficheros: FileSignaturesFormat