Du bist nicht mit dem Internet verbunden.
DIYWissen 2343

Ein kleiner Hack zwischendurch: Wie du mit MSPaint den Command Prompt öffnest

Vergangene Woche wollte Microsoft kurz mal das kultige, aber schrottige, Zeichenprogramm MSPaint in die ewigen Jagdgründe schicken. Das Internet hat das mit einem Aufschrei verhindert. Warum Paint doch cool ist? Hier ein kleiner Hack zum Zuhause nachmachen.

Wenn die Medien von Hacking sprechen, dann meinen sie meist irgendwelche schrecklichen Vorkommnisse wie der Hack der iCloud, der von Schauspielerin Jennifer Lawrence als «Sexualverbrechen» bezeichnet wurde, oder den Diebstahl von Zugangsdaten aller Art. Das hat Geschichte, denn schon in den frühen Tagen des Home Computings haben Medien Tod und Zerstörung aus der Computerwelt heraufbeschworen.

Okay, zugegeben, der Artikel stammt aus der Satirezeitung «Weekly World News» und muss daher nicht zwingend stimmen

Doch Hacking ist im Wesentlichen «Dinge dazu bringen, Sachen zu machen, die sie eigentlich nicht tun sollten» oder «… von denen keiner erwartet, dass sie es tun können». Klar, dann und wann wieder passiert Schreckliches und die Information-Security-Szene hat jede Woche wieder ein neues Drama, über die sie sich meist via Twitter des Langen und des Breiten auslässt, aber im Wesentlichen ist die Welt der InfoSec ein lustiger Haufen voller Leute, die entdecken, forschen und spielen.

Ich möchte dir einen kleinen Hack für Zuhause zeigen. Etwas Kleines und Lustiges. Das hat mit MSPaint zu tun, denn das schrottige Zeichenprogramm, mit dem nur die wenigsten etwas wirklich Tolles hinkriegen, hat es doch recht gut drauf.

Ich zeige dir den Hack auch deshalb, weil MSPaint mehr Liebe verdient hat, als es bekommt. In der vergangenen Woche hat Microsoft sogar angekündigt, das Programm aus Windows zu entfernen, liess sich dann von der Reaktion des Internets, die am besten mit «Gohts enart no?!» zusammengefasst werden kann, zu einer Lösung hinreissen: Paint wird in Zukunft nicht mehr in Windows enthalten sein, aber wenigstens im Windows App Store.

Also zeichnen wir ein Bild, mit dem wir ein Programm öffnen können.

Im vorliegenden Beispiel öffnen wir den Command Prompt, den meisten Nicht-Techies wohl als «Das Fenster mit dem weissen Text auf schwarzem Grund, das so hackermässig aussieht» bekannt. Aber mit genug Spielerei kann mehr oder weniger alles geöffnet werden. Den Hack habe ich jüngst in einer Episode der Youtube-Show Hak5 gesehen.

Die Vorbereitung

Bevor wir uns MSPaint widmen, müssen wir eine Einstellung in Windows vornehmen, sofern du das nicht schon getan hast. Im zweiten Schritt brauchen wir Dateinamenerweiterungen. Das sind die Buchstaben nach dem Punkt in jedem Dateinamen. Ein Bild aus dem Internet ist meist ein .jpg, ein Word-Dokument ist ein .docx, ein Video ist ein .mp4 und so weiter. Da Microsoft aber irgendwann gedacht hat, dass das unbedarfte Nutzer nur unnötig verwirrt, haben sie die Dateinamenerweiterungen standardmässig ausgeblendet.

Wir aber brauchen die, sicher nur in einem Ordner.

  1. Öffne «Eigene Dateien»
  2. Erstelle den Ordner «hack_the_planet». Das wird unser Projektordner für den kleinen Hack
  3. Klicke oben auf Ansicht
  4. Aktiviere die Dateinamenerweiterungen

Im Menü «Ansicht» findest du die Dateinamenerweiterungen

Voilà, das war’s fürs erste. Gehen wir zeichnen.

Wir brauchen nur sechs Pixel

Nun musst du dein ganzes künstlerisches Talent aufwenden. Auf sechs Pixeln. Wenn du Paint aufmachst, dann hat das Programm schon ein leeres, virtuelles Blatt Papier zum Kritzeln parat. Wir müssen das zuerst verkleinern.

  1. Geh auf «Bildgrösse»
     

Bildgrösse in MSPaint

  1. Das Blatt Papier muss sechs Pixel breit und einen Pixel hoch sein.
     

Wichtig ist, dass das Häkchen unten beim Seitenverhältnis deaktiviert ist

  1. Oben 6 unten 1, dann OK

Kommen wir nun zum Zeichnen. MSPaint gibt dir zwar einige Farben vor, aber wir brauchen ganz spezielle Farben. Diese können wir über den Farbeditor einstellen.

MSPaint kennt Millionen von Farben

Dort brauchen wir spezifische Farbwerte, die wir aus den Werten für Rot (R), Grün (G) und Blau (B) mischen. Dann, von links nach rechts, malen wir einen Pixel in dieser Farbe.

  • Pixel 1: R(10), G(0), B(0)
  • Pixel 2: R(13), G(10), B(13)
  • Pixel 3: R(100), G(109), B(99)
  • Pixel 4: R(120), G(101), B(46)
  • Pixel 5: R(0), G(0), B(101)
  • Pixel 6: R(0), G(0), B(0)

Da dein Meisterwerk jetzt recht klein ist, habe ich eine grössere Version gemacht, aber im Wesentlichen sollte das Bild jetzt so aussehen, einfach nur kleiner.

Also gerade hübsch ist es nicht

Dann speichern wir das Bild als 24bit bmp-Datei in unserem hack_the_planet-Ordner.

Beachte die 24bit

Der Dateiname ist egal. Ich nenne das Bild mal «mspaint_hack_6x1.bmp»

Jetzt aber: Der Hack

Zeit, die Früchte unserer Arbeit zu ernten. Das ist ganz einfach.

  1. Schliesse Paint
  2. Öffne den Ordner hack_the_planet, wenn der nicht noch irgendwo in einem Fenster offen ist.
  3. Wenn du bisher alles richtig gemacht hast, siehst du den kompletten Dateinamen «mspaint_hack_6x1.bmp»
  4. Klicke rechts auf «mspaint_hack_6x1.bmp»
  5. Klicke auf «Umbenennen»
  6. Mach aus «mspaint_hack_6x1.bmp» die Datei «mspaint_hack_6x1.bat»
  7. Es erscheint eine Warnung, die sagt, dass die Datei möglicherweise unbrauchbar wird, wenn du aus einem bmp ein bat machst. Ist okay. Daher wähle «Ja»

Klicke doppelt auf «mspaint_hack_6x1.bat»

Tadaaah! Der Command Prompt erscheint.

Yup. Funktioniert

Wie ging das jetzt?

Bevor ich dir erkläre, was du grade gemacht hast, ein kleiner Sicherheitshinweis: Wenn du aus dem Internet eine bat-Datei erhältst, mach sie nicht auf. Allerlei Schindluder kann mit diesen Dateien getrieben werden. Egal, wie lieb der Absender danach fragt, tu es nicht. Der Grund, weshalb wir so leichten Gewissens mit unserer Sechs-Pixel-bat umgehen ist der, dass wir das Teil von Grund auf selbst gebaut haben.

Was haben wir also gemacht? Um das herauszufinden, müssen wir hinter den Vorhang der Datei schauen. Also Command Prompt, auch CMD genannt, schliessen und zurück in den hack_the_planet-Ordner. Dort rechts auf «mspaint_hack_6x1.bat» klicken und «Bearbeiten» anwählen. Das bat ist zwei Zeilen lang.

Die zweite Zeile liest sich schlicht so:

cmd.exe

Das ist es, was den Command Prompt öffnet. Denn wenn du über Start → Ausführen «cmd.exe» machst, dann öffnet sich CMD.

Was du im Notepad siehst, ist der ASCII-Output der Datei, die sich zufällig «cmd.exe» liest. Die Farben, die wir verwendet haben sind aber in HEX encodiert, wie es Paint vorgesehen hat. Da HEX in ASCII umgewandelt werden kann, und andersrum, hat ein HEX-Wert immer einen entsprechenden ASCII-Wert. Wir haben also die HEX-Werte bewusst so gesetzt, dass in ASCII eine bestimmte Zeichenfolge entsteht.

So. Fertig.

Das ist unser Hack für heute. Du hast keinen Computer zerstört und die Gesetzeshüter sind nicht hinter dir her, aber du hast etwas so funktionieren lassen, wie es nicht funktionieren sollte. Lustig, oder?

Theoretisch kannst du mit dem Wissen jetzt die wohl komplizierteste Verknüpfung aller Zeiten erschaffen, wenn du es hinkriegst, «notepad.exe» via HEX auf ASCII in eine bat zu schreiben. Wenn du das hinkriegst, sag mir doch bitte in einem Mail, wie du das geschafft hast.

Das könnte dich auch interessieren

User
Journalist. Autor. Hacker. Meine Themen haben meist mit Android oder Apples iOS zu tun. Auch die IT-Security liegt mir am Herzen, denn in unserer Zeit ist der Datenschutz keine Nebensache mehr, sondern eine Überlebensstrategie.

23 Kommentare

User carcharoth

Mit Paint programmieren nur Normalos. Profis programmieren mit "Super Mario World" auf dem SNES! :D
youtube.com/watch?v=hB6eY73...

31.07.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User matge

"Da HEX in ASCII umgewandelt werden kann" stimmt ja technisch gesehen nicht ganz, es sind binärdaten die anderst interpretiert werden ;) sonst cooler Artikel!

01.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User riodelamuerte

Hoi Dominik, coole Sache!

Wenn man nodepad.exe von ascii nach decimal umcodiert ergibt dies: 110 111 116 101 112 97 100 46 101 120 101 und diese nach deiner Vorlage gruppiert:

Pixel 3: R(116), G(111), B(110)
Pixel 4: R(97), G(112), B(101)
Pixel 5: R(101), G(46), B(100)
Pixel 6: R(0), G(101), B(120)

ergibt der Gewünschte Befehl nodepad.exe

Danke fürs Aufzeigen wie Code Injektion funktioniert, ist einfacher als Super Mario World per Gamecontroller inputs zu moden.

01.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User jeevanandk

Ich finde es ist ein ganz anschaulicher Proof-of-concept. Klar nicht wirklich sinnvoll aber wenn sich jemand nicht so mit der IT auskennt dürfte sehr staunen, dass ein winziges, hässliches Bild mit einer anderen Dateieindung ein funktionierendes Batch-File erzeugt.

01.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User schrottbox83

..und wenn du erreicht hast, dass auch nur eine einzige Personen sich in Zukunft die Datei-Endungen anzeigen lässt, hast du schon verdammt viel bewirkt mit deinem "Hack"!
Danke dir dafür. Das MS diese bis heute versteckt ist mir unbegreiflich.

02.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Wenn man am Schluss die Dateiendung auf .bat umbenennen muss, macht der Umweg über Paint wenig Sinn... kann man auch direkt eine .bat Datei machen und darin starten was man will.
Hacking wäre es für mich, wenn es trotz der Dateiendung .jpg beim öffnen auch noch ein anderes Programm startet.

01.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Dominik Bärlocher

Das ist easy machbar, aber eine komplett andere Baustelle. Da schreib ich vielleicht auch mal drüber. Bei diesen Artikeln ist immer schwierig abzuschätzen, wo "Ich zeige euch was, das ihr nachmachen könnt" aufhört und "Jetzt kanns gefährlich werden" anfängt. Ich schau mir mal das mal an und dann sehen wir weiter. Aber danke für den Input.

01.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Anonymous

Ja das währe ein interessanter Bericht.. (andere Baustelle) zb. eine Datei (Belibige endung) öffnen und eine vordefinierte Slideshow startet mit IrfanView. Das währe Toll..

02.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Dominik Bärlocher

Okayokay, ihr habt mich überzeugt. Gebt mir ein paar Tage. Ich zeig euch mal, wie das geht. :)

02.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User dbaechli

Too funny, da werden Erinnerungen wach, wo wir früher den Ahnungslosen die autoexec abgeändert haben, so dass nach PC-Start fette Virenwarnungen auf dem Bildschirm aufpoppten ,-)

08.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User emreavsar92

"Bevor ich dir erkläre, was du grade gemacht hast, ein kleiner Sicherheitshinweis: Wenn du aus dem Internet eine bat-Datei erhältst, mach sie nicht auf."

2 Abschnitte vorher: Klicke doppelt auf «mspaint_hack_6x1.bat»

;-)

(nicht so ernst gemeint, trotzdem blindlings eine bat erstellt & geöffnet)

02.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Praind

Ist ja ganz witzig aber was ist der Sinn dahinter, bzw. der Mehrwert? ;)

31.07.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Dominik Bärlocher

Du hast Paint dazu gebracht, CMD zu öffnen. Und du hast so gefühlte zehn Minuten etwas entdeckt, von dem du vorher nichts wusstest?

In der Praxis aber eher nutzlos, gebe ich zu. Dennoch, ich hoffe dieser kleine Guide macht Spass.

31.07.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User MichaelZehr

Nicht ganz. Paint wurde zwar als Texteditor missbraucht, geöffnet wurde CMD jedoch über das Ausführen der Batch-Datei. Es ist aber trotzdem interessant, speziell für Leute die sich nicht so auskennen, das muss wie Magie wirken ;)

31.07.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Dominik Bärlocher

Michael: Genau. Es geht mir so darum, Hacking und den Gedankengang dahinter und die Mechanismen von schwarzer Magie zu "Ah, so geht das" zu machen. Ich hoffe, viele Nicht-Hacker probieren das aus und haben Spass daran.

31.07.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User paeddydaeddy

für mich gar nicht so belanglos! ich kann mir jetzt vorstellen, dass man daten/codes mit einem fremden programm in ein Excel oder Word einfügt, um damit schaden zu verursachen.

31.07.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User pmetzler

Vielen Dank für diesen Text. Für mich als Antiprogrammierer und sagen wir mal Durchschnitts User sehr spannend zu lesen!!

31.07.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User geniol

Das Bild edito-Tool für Mac unter OS (nicht SketchBook) ist doch noch eingeschränkter und auch ziemlicher Müll. Ergo müssten sich damit doch noch viel coolere Hacks machen lassen, oder? :-)

01.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.

User Anonymous

Hallo Dominik
Deine sonstigen Artikel mag ich wirklich sehr, aber dieser hier ist einfach unter deinem Niveau.
Jedem halbwegs versierten Windows ist bewusst, dass bei jedem beliebigen File die Endung angepasst werden kann. Und wenn beim abgeänderten Dateiformat CMD als Standardprogramm hinterlegt ist, ist auch klar, dass sich dann Command öffnet - oh Wunder. Selbst für nicht Hacker sollte klar sein, dass das absolut nichts damit zu tun hat.
Komm schon Dominik, das kannst du besser!

31.07.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User Dominik Bärlocher

Klar kann ich. Wahrscheinlich. Kommt halt drauf an, was wir machen wollen. Aber denk mal nach: Viele wussten nicht mal, dass es Dateiendungen gibt und dass mit deren Manipulation irgendwas angestellt werden kann. Und HEX wie auch ASCII? Nie gehört? Jetzt schon.

Ich wollte mit diesem Artikel keinen grossen Hack mit einem CVSS Score von über 6 oder so präsentieren, sondern einfach eine kleine Spielerei aufzeigen, an der jeder noch so unbedarfte User sich probieren kann und etwas Spass haben kann. Denn heute sind wir alle mal ein bisschen Hacker. :)

31.07.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

User FlyingDaedalus

Kleine Frage: Was hat der CVSS Score mit Komplexität (des Exploits) zu tun?

14.08.2017
Missbrauch melden

Du musst dich anmelden um einen Missbrauch zu melden.

Du musst angemeldet sein, um auf einen Kommentar zu antworten.


Bitte melde dich an.

Du musst angemeldet sein, um einen neuen Kommentar zu erfassen.

Corporate logo