Esta actividad consiste en investigar cómo se podría enviar un ejecutable .exe por correo-e mediante el servicio de GMail y si dicho servicio detecta el "engaño" al querer pasarlo como archivo de textos.
Primero crear un archivo de textos que se llame "leame.txt" y colocarle un texto cualquiera (escribir lo que está encerrado entre corchetes):
[MZ06:55 p.m. jueves, 02 de enero de 2025archivoindependientedelsistemaoperativoarchivoindependientedelsistemaoperativoarchivoindependientedelsistemaoperativo]
Guardar en el directorio de su preferencia con el nombre "leame.txt".
Ahora, si a leame.txt le cambio su extensión por .exe, Windows lo tratará como a un "binario ejecutable". En consecuencia al hacer doble clic sobre el mismo, el sistema mostrará el mensaje de aviso que se observa a la izquierda.
Esta situación de querer engañar al S.O. y/o a la víctima es utilizada por programas/aplicaciones maliciosas que pretenden invadir al sistema local.

¿Cómo ver las extensiones de los archivos?

El Explorador de Archivos de Windows (Explorer.exe) tiene muchas opciones para personalizar la vista de las carpetas.

Observe la siguiente imagen:

La opción "Ocultar las extensiones de archivo..." debería estar desmarcada para que se puedan ver todos los archivos con sus extensiones respectivas.

Un archivo puede tener más de una extensión porque la extensión forma parte del nombre completo del archivo.

O sea: leame.texto.txt.exe y leame.exe.txt son casos válidos de nombres de archivos.

El Explorador de Archivos oculta siempre la última extensión del nombre del archivo.

El siguiente paso, es renombrar el archivo leame.txt y enviarlo por GMail, observe la siguiente imagen:

Tal como se lee y se ve en la imagen de arriba, GMail hace un simple análisis sobre el archivo adjunto, no hace un control riguroso sobre sus propiedades y contenidos. La marca 'MZ' que aparece al comienzo de la línea de textos es una firma identificatoria que todo archivo ejecutable lo lleva en su interior, Windows heredó esta marca de su anterior S.O. MS-DOS (consultar en Wikipedia).

Visualización de la cabecera de un ejecutable

El comando tdump/tdump64 (consultar en Embarcadero) es una aplicación de consola de textos que permite volcar en pantalla  la información sobre la naturaleza y constitución de un programa .exe tipo Windows.

Observe en la siguiente imagen:

Ejecute desde la consola de comandos de su sistema la siguiente línea:

d:\base\taller>tdump leame.exe

Lo que llama la atención es 'Load Image Size' en la imagen, que informa incorrectamente el tamaño de la imagen de carga.

Pero que 'DOS File Size' informa correctamente sobre el tamaño del archivo examinado: 157 bytes.

Si quisiera saber cuál sería la cabecera correcta... tomaría como referencia a cmd.exe, observe la siguiente imagen: