[注意]终于遇到传说中的图片病毒了-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[注意]终于遇到传说中的图片病毒了

2010-10-22 12:55 67153

[注意]终于遇到传说中的图片病毒了

wzanthony

2010-10-22 12:55

67153

查看主题内容

收藏・102

免费・7

打赏

最新回复 (141) ◀ 1 2 3 4 5 6 ▶
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 2010-10-22 22:54 26 楼 0 牛事都是牛人搞的. 对小菜来说,小心小心在小心,学习学习在学习. 路过看看,微软他爹可能是李刚...
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 2010-10-22 23:22 27 楼 0 都是由Windows的API显示文字的啊
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 2010-10-23 02:42 28 楼 0 我们老百姓要提高警惕呵呵
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 2010-10-23 10:07 29 楼 0 以为自己不会中，看了还是惊出冷汗
wind 雪币： 235 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	wind 2010-10-23 10:23 30 楼 0 收藏一下~~~~~~
flowerjack 雪币： 126 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	flowerjack 2010-10-23 10:35 31 楼 0 mark一个
aiie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	aiie 2010-10-23 10:38 32 楼 0 标记一下..
xygwf 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	xygwf 2010-10-24 10:58 33 楼 0 好, 恶心, 重命名解压后的文件结果鼠标和 explorer down 掉了...
ycmint 雪币： 1149 活跃值： (803) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2010-10-24 11:42 34 楼 0 喜欢~~~~
chinester 雪币： 238 活跃值： (375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 83 粉丝 0 关注私信	chinester 2010-10-24 22:16 35 楼 0 试着重现了一下。压缩包中的 PNG就是 test.exe 修改文件名后的结果。图标用的LZ的图标。拖动任何EXE到MAKE1 的窗体上就会在原始目标生成一个这样的文件。不过没有处理图标。上传的附件： 12.rar （462.28kb，137次下载）未命名.jpg （26.50kb，981次下载）
dfsy 雪币： 177 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	dfsy 2010-10-25 00:22 36 楼 0 这贴我得留个名
szhack 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	szhack 2010-10-25 08:12 37 楼 0 各大黑坛早就此类工具了。利用文件命名的漏洞罢了。大家小心就行了。人家发图片要用缩略图先看看，如果不显示缩略图直接删除。
李小龙lxl 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	李小龙lxl 2010-10-25 14:06 38 楼 0 你把方法都说出来了啊，试了下，果然行。
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 2010-10-25 14:57 39 楼 0 居然倒序了，支持一下~~~
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2010-10-25 15:43 40 楼 0 123456 上传的附件： 1.png （6.39kb，924次下载）
haiou 雪币： 507 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	haiou 2010-10-25 17:14 41 楼 0 也弄一个 . 上传的附件： Test.rar （141.22kb，52次下载）
Calloy 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Calloy 2010-10-25 17:47 42 楼 0 这个问题可以研究一下。360报毒，是怎么定位这个问题的。是通过检查文件命名还是对文件体进行扫描。可以测试下。
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 2010-10-25 18:16 43 楼 0 之前我用jpg的图标，虽然代码只有一句MessageBox，但是小红伞、金山之类的都报毒，换个png图标的就不报了。这到底应该说它“傻”还是“聪明”呢？
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 2010-10-26 12:58 44 楼 0 这贴我得留个名
stu 雪币： 1259 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 2010-10-26 13:27 45 楼 0 以后要注意了。在win7的资源管理器中貌似显示为Jokes.pngscr,不过重命名和复制的时候会有变化。
llmll 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	llmll 2010-10-26 13:42 46 楼 0 按25楼成功~看来以后不能随便接收文件
wudidaoshi 雪币： 37 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 78 粉丝 0 关注私信	wudidaoshi 2010-10-26 14:03 47 楼 0 这个可以继续改造的，比如左转右+右转左+...一切皆有可能
best坏小子雪币： 278 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 64 粉丝 0 关注私信	best坏小子 2010-10-26 17:15 48 楼 0 第一次遇见。。研究一下的。
minidxer 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	minidxer 2010-10-26 17:45 49 楼 0 哈哈~ 不过这个漏洞一个月前我就在网上看到过了
zgzxp 雪币： 578 活跃值： (763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 2010-10-27 21:14 50 楼 0 学习了，要收藏，以前都没有仔细看过右键
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

wzanthony

发帖

430

回帖

RANK

关注

私信

他的文章

[求助]C#的可执行文件的加载过程貌似很特别啊？

[求助]为什么这个无壳的DLL看起来这么像有壳的？

[讨论]用默认浏览器在新窗口或新标签中打开URL链接的方法

[求助]如何获取父窗口而不是拥有者窗口？

[求助]关于硬盘分区表的磁头数的问题

关于我们

联系我们

企业服务

看雪公众号

最新回复 (141) ◀ 1 2 3 4 5 6 ▶
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 2010-10-22 22:54 26 楼 0 牛事都是牛人搞的. 对小菜来说,小心小心在小心,学习学习在学习. 路过看看,微软他爹可能是李刚...
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 2010-10-22 23:22 27 楼 0 都是由Windows的API显示文字的啊
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 2010-10-23 02:42 28 楼 0 我们老百姓要提高警惕呵呵
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 2010-10-23 10:07 29 楼 0 以为自己不会中，看了还是惊出冷汗
wind 雪币： 235 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	wind 2010-10-23 10:23 30 楼 0 收藏一下~~~~~~
flowerjack 雪币： 126 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	flowerjack 2010-10-23 10:35 31 楼 0 mark一个
aiie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	aiie 2010-10-23 10:38 32 楼 0 标记一下..
xygwf 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	xygwf 2010-10-24 10:58 33 楼 0 好, 恶心, 重命名解压后的文件结果鼠标和 explorer down 掉了...
ycmint 雪币： 1149 活跃值： (803) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2010-10-24 11:42 34 楼 0 喜欢~~~~
chinester 雪币： 238 活跃值： (375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 83 粉丝 0 关注私信	chinester 2010-10-24 22:16 35 楼 0 试着重现了一下。压缩包中的 PNG就是 test.exe 修改文件名后的结果。图标用的LZ的图标。拖动任何EXE到MAKE1 的窗体上就会在原始目标生成一个这样的文件。不过没有处理图标。上传的附件： 12.rar （462.28kb，137次下载）未命名.jpg （26.50kb，981次下载）
dfsy 雪币： 177 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	dfsy 2010-10-25 00:22 36 楼 0 这贴我得留个名
szhack 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	szhack 2010-10-25 08:12 37 楼 0 各大黑坛早就此类工具了。利用文件命名的漏洞罢了。大家小心就行了。人家发图片要用缩略图先看看，如果不显示缩略图直接删除。
李小龙lxl 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	李小龙lxl 2010-10-25 14:06 38 楼 0 你把方法都说出来了啊，试了下，果然行。
踏雪流云雪币： 440 活跃值： (119) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	踏雪流云 1 2010-10-25 14:57 39 楼 0 居然倒序了，支持一下~~~
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2010-10-25 15:43 40 楼 0 123456 上传的附件： 1.png （6.39kb，924次下载）
haiou 雪币： 507 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	haiou 2010-10-25 17:14 41 楼 0 也弄一个 . 上传的附件： Test.rar （141.22kb，52次下载）
Calloy 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Calloy 2010-10-25 17:47 42 楼 0 这个问题可以研究一下。360报毒，是怎么定位这个问题的。是通过检查文件命名还是对文件体进行扫描。可以测试下。
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 2010-10-25 18:16 43 楼 0 之前我用jpg的图标，虽然代码只有一句MessageBox，但是小红伞、金山之类的都报毒，换个png图标的就不报了。这到底应该说它“傻”还是“聪明”呢？
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 2010-10-26 12:58 44 楼 0 这贴我得留个名
stu 雪币： 1259 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 2010-10-26 13:27 45 楼 0 以后要注意了。在win7的资源管理器中貌似显示为Jokes.pngscr,不过重命名和复制的时候会有变化。
llmll 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	llmll 2010-10-26 13:42 46 楼 0 按25楼成功~看来以后不能随便接收文件
wudidaoshi 雪币： 37 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 78 粉丝 0 关注私信	wudidaoshi 2010-10-26 14:03 47 楼 0 这个可以继续改造的，比如左转右+右转左+...一切皆有可能
best坏小子雪币： 278 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 64 粉丝 0 关注私信	best坏小子 2010-10-26 17:15 48 楼 0 第一次遇见。。研究一下的。
minidxer 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	minidxer 2010-10-26 17:45 49 楼 0 哈哈~ 不过这个漏洞一个月前我就在网上看到过了
zgzxp 雪币： 578 活跃值： (763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 2010-10-27 21:14 50 楼 0 学习了，要收藏，以前都没有仔细看过右键
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复