[注意]终于遇到传说中的图片病毒了-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[注意]终于遇到传说中的图片病毒了

发表于: 2010-10-22 12:55 67683

[注意]终于遇到传说中的图片病毒了

wzanthony

2010-10-22 12:55

67683

查看主题内容

收藏・102

免费・7

支持

最新回复 (141) ◀ 1 2 3 4 5 6 ▶
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 26 楼牛事都是牛人搞的. 对小菜来说,小心小心在小心,学习学习在学习. 路过看看,微软他爹可能是李刚... 2010-10-22 22:54 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 27 楼都是由Windows的API显示文字的啊 2010-10-22 23:22 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 28 楼我们老百姓要提高警惕呵呵 2010-10-23 02:42 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 29 楼以为自己不会中，看了还是惊出冷汗 2010-10-23 10:07 0
wind 雪币： 235 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	wind 30 楼收藏一下~~~~~~ 2010-10-23 10:23 0
flowerjack 雪币： 126 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	flowerjack 31 楼 mark一个 2010-10-23 10:35 0
aiie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	aiie 32 楼标记一下.. 2010-10-23 10:38 0
xygwf 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	xygwf 33 楼好, 恶心, 重命名解压后的文件结果鼠标和 explorer down 掉了... 2010-10-24 10:58 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 34 楼喜欢~~~~ 2010-10-24 11:42 0
chinester 雪币： 238 活跃值： (375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 83 粉丝 0 关注私信	chinester 35 楼试着重现了一下。压缩包中的 PNG就是 test.exe 修改文件名后的结果。图标用的LZ的图标。拖动任何EXE到MAKE1 的窗体上就会在原始目标生成一个这样的文件。不过没有处理图标。上传的附件： 12.rar （462.28kb，137次下载）未命名.jpg （26.50kb，981次下载） 2010-10-24 22:16 0
dfsy 雪币： 177 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	dfsy 36 楼这贴我得留个名 2010-10-25 00:22 0
szhack 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	szhack 37 楼各大黑坛早就此类工具了。利用文件命名的漏洞罢了。大家小心就行了。人家发图片要用缩略图先看看，如果不显示缩略图直接删除。 2010-10-25 08:12 0
李小龙lxl 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	李小龙lxl 38 楼你把方法都说出来了啊，试了下，果然行。 2010-10-25 14:06 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 39 楼居然倒序了，支持一下~~~ 2010-10-25 14:57 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 40 楼 123456 上传的附件： 1.png （6.39kb，924次下载） 2010-10-25 15:43 0
haiou 雪币： 507 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	haiou 41 楼也弄一个 . 上传的附件： Test.rar （141.22kb，52次下载） 2010-10-25 17:14 0
Calloy 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Calloy 42 楼这个问题可以研究一下。360报毒，是怎么定位这个问题的。是通过检查文件命名还是对文件体进行扫描。可以测试下。 2010-10-25 17:47 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 43 楼之前我用jpg的图标，虽然代码只有一句MessageBox，但是小红伞、金山之类的都报毒，换个png图标的就不报了。这到底应该说它“傻”还是“聪明”呢？ 2010-10-25 18:16 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 44 楼这贴我得留个名 2010-10-26 12:58 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 45 楼以后要注意了。在win7的资源管理器中貌似显示为Jokes.pngscr,不过重命名和复制的时候会有变化。 2010-10-26 13:27 0
llmll 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	llmll 46 楼按25楼成功~看来以后不能随便接收文件 2010-10-26 13:42 0
wudidaoshi 雪币： 37 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 78 粉丝 0 关注私信	wudidaoshi 47 楼这个可以继续改造的，比如左转右+右转左+...一切皆有可能 2010-10-26 14:03 0
best坏小子雪币： 278 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 64 粉丝 0 关注私信	best坏小子 48 楼第一次遇见。。研究一下的。 2010-10-26 17:15 0
minidxer 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	minidxer 49 楼哈哈~ 不过这个漏洞一个月前我就在网上看到过了 2010-10-26 17:45 0
zgzxp 雪币： 578 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 50 楼学习了，要收藏，以前都没有仔细看过右键 2010-10-27 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wzanthony

发帖

430

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (141) ◀ 1 2 3 4 5 6 ▶
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 26 楼牛事都是牛人搞的. 对小菜来说,小心小心在小心,学习学习在学习. 路过看看,微软他爹可能是李刚... 2010-10-22 22:54 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 27 楼都是由Windows的API显示文字的啊 2010-10-22 23:22 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 28 楼我们老百姓要提高警惕呵呵 2010-10-23 02:42 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 29 楼以为自己不会中，看了还是惊出冷汗 2010-10-23 10:07 0
wind 雪币： 235 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	wind 30 楼收藏一下~~~~~~ 2010-10-23 10:23 0
flowerjack 雪币： 126 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	flowerjack 31 楼 mark一个 2010-10-23 10:35 0
aiie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	aiie 32 楼标记一下.. 2010-10-23 10:38 0
xygwf 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	xygwf 33 楼好, 恶心, 重命名解压后的文件结果鼠标和 explorer down 掉了... 2010-10-24 10:58 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 34 楼喜欢~~~~ 2010-10-24 11:42 0
chinester 雪币： 238 活跃值： (375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 83 粉丝 0 关注私信	chinester 35 楼试着重现了一下。压缩包中的 PNG就是 test.exe 修改文件名后的结果。图标用的LZ的图标。拖动任何EXE到MAKE1 的窗体上就会在原始目标生成一个这样的文件。不过没有处理图标。上传的附件： 12.rar （462.28kb，137次下载）未命名.jpg （26.50kb，981次下载） 2010-10-24 22:16 0
dfsy 雪币： 177 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	dfsy 36 楼这贴我得留个名 2010-10-25 00:22 0
szhack 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	szhack 37 楼各大黑坛早就此类工具了。利用文件命名的漏洞罢了。大家小心就行了。人家发图片要用缩略图先看看，如果不显示缩略图直接删除。 2010-10-25 08:12 0
李小龙lxl 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	李小龙lxl 38 楼你把方法都说出来了啊，试了下，果然行。 2010-10-25 14:06 0
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 39 楼居然倒序了，支持一下~~~ 2010-10-25 14:57 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 40 楼 123456 上传的附件： 1.png （6.39kb，924次下载） 2010-10-25 15:43 0
haiou 雪币： 507 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	haiou 41 楼也弄一个 . 上传的附件： Test.rar （141.22kb，52次下载） 2010-10-25 17:14 0
Calloy 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Calloy 42 楼这个问题可以研究一下。360报毒，是怎么定位这个问题的。是通过检查文件命名还是对文件体进行扫描。可以测试下。 2010-10-25 17:47 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 43 楼之前我用jpg的图标，虽然代码只有一句MessageBox，但是小红伞、金山之类的都报毒，换个png图标的就不报了。这到底应该说它“傻”还是“聪明”呢？ 2010-10-25 18:16 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 44 楼这贴我得留个名 2010-10-26 12:58 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 45 楼以后要注意了。在win7的资源管理器中貌似显示为Jokes.pngscr,不过重命名和复制的时候会有变化。 2010-10-26 13:27 0
llmll 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	llmll 46 楼按25楼成功~看来以后不能随便接收文件 2010-10-26 13:42 0
wudidaoshi 雪币： 37 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 78 粉丝 0 关注私信	wudidaoshi 47 楼这个可以继续改造的，比如左转右+右转左+...一切皆有可能 2010-10-26 14:03 0
best坏小子雪币： 278 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 64 粉丝 0 关注私信	best坏小子 48 楼第一次遇见。。研究一下的。 2010-10-26 17:15 0
minidxer 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	minidxer 49 楼哈哈~ 不过这个漏洞一个月前我就在网上看到过了 2010-10-26 17:45 0
zgzxp 雪币： 578 活跃值： (808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 50 楼学习了，要收藏，以前都没有仔细看过右键 2010-10-27 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复