[讨论]谁知道这个原理?接收RAR文件即中,无需运行.-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]谁知道这个原理?接收RAR文件即中,无需运行.

发表于: 2011-4-27 14:55 60734

[讨论]谁知道这个原理?接收RAR文件即中,无需运行.

bestbird

2011-4-27 14:55

60734

昨天见过一个演示,例如,通过QQ发送RAR文件,接收完毕后即自动运行,无需点击,无需解压.
前提:必须安装了WINRAR.
环境:XP,VISTA,WIN7

谁知道原理?

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・2

免费・1

支持

最新回复 (61) 1 2 3 ▶
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 2 楼发bin123 2011-4-27 15:25 0
DMemory 雪币： 4469 活跃值： (2968) 能力值： ( LV10，RANK：175 ) 在线值：发帖 15 回帖 108 粉丝 133 关注私信	DMemory 3 3 楼没有道理。你是不是忽略了什么，看的演示？是视频还是现场版，其中不乏有猫腻。 2011-4-27 15:40 0
0xRT 雪币： 2817 活跃值： (3369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 267 粉丝 11 关注私信	0xRT 4 楼有这种可能的话，也只能是你电脑中事先有这样一个检测的进程，检测到QQ接受文件，接收后立即就运行，除此以外，就是事先种下木马... 2011-4-27 15:45 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 5 楼现场版,自己提供电脑. 没有BIN,生成器卖8W 2011-4-27 16:08 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 6 楼应该是这样的 QQ到现在了应该不会有这么大的bug 2011-4-27 16:11 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 7 楼不是QQ的问题.MSN之类也可以. 是RAR问题 2011-4-27 16:13 0
0xRT 雪币： 2817 活跃值： (3369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 267 粉丝 11 关注私信	0xRT 8 楼把演示视频发个来瞧瞧吧 2011-4-27 17:09 0
zhouws 雪币： 3107 活跃值： (1249) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 9 楼 YY吧就一个gif动画 2011-4-27 18:28 0
MeIsAce 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	MeIsAce 10 楼难道是rar 0day？就算是0day也不能传输完成之后不触发rar就直接运行啊 2011-4-27 18:41 0
NeteLife 雪币： 395 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	NeteLife 11 楼这个WINRAR是官方的最新版本吗？ 2011-4-27 19:41 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 12 楼无bin无真相，这年头骗子多啊～～ 2011-4-27 19:56 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 13 楼很不可思议呐 2011-4-27 20:05 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 14 楼 rar自动打开有什么用能直接运行里面的可执行文件才有用 2011-4-27 20:40 0
Evilcoder 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Evilcoder 15 楼牛皮吹的有点过了。。。。 2011-4-27 21:40 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 16 楼就是这意思啊估计白问了....其实是想问RAR是否有了新溢出而已. 2011-4-28 01:16 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 17 楼不是吹牛,也不是我写的. 这么说吧,有个XX团队搞了个东西,想向我们出售.于是我们现场看演示. 我们事先准备了一台电脑,然后给了一个演示EXE对方.对方处理后,变成RAR文件,然后通过QQ发送到我们的电脑上,接收完毕,那EXE就运行了. 所以想问问是否有新的RAR 0DAY了. 2011-4-28 01:21 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 18 楼好奇。。。世界无奇不有。你还是把bin放上来鉴定鉴定吧。 2011-4-28 02:15 0
北欧odin 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	北欧odin 19 楼实在是神奇这样的话我也可以,,,, 2011-4-28 05:46 0
北欧odin 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	北欧odin 20 楼无图无真相求RAR版本 QQ版本测试环境￥￥%……￥……&%……&& 2011-4-28 05:47 0
whitefirer 雪币： 242 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	whitefirer 1 21 楼同求￥￥%……￥……&%……&& 2011-4-28 07:37 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 22 楼 LZ发个视频来看看吧 2011-4-28 08:22 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 23 楼有BIN我就自己F5去了,还问条炮.... 测试完人家就重装了.现场演示的,哪里有视频... 测试环境: QQ2011SP2+WIN7 32 2011-4-28 10:56 0
Evilcoder 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Evilcoder 24 楼猜测一运行QQ就加载了一个原定好的dll,监视QQ接收文件，发现符合条件运行之，演示实现假效果很容易。不要被假象忽悠了，买的话至少要知道大概的原理，否则忽悠的成分很大。呵呵 2011-4-28 11:15 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 25 楼你没看清楚.....测试电脑是我们提供的.对方怎么个预先做手脚?隔空种植? 2011-4-28 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bestbird

发帖

262

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (61) 1 2 3 ▶
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 2 楼发bin123 2011-4-27 15:25 0
DMemory 雪币： 4469 活跃值： (2968) 能力值： ( LV10，RANK：175 ) 在线值：发帖 15 回帖 108 粉丝 133 关注私信	DMemory 3 3 楼没有道理。你是不是忽略了什么，看的演示？是视频还是现场版，其中不乏有猫腻。 2011-4-27 15:40 0
0xRT 雪币： 2817 活跃值： (3369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 267 粉丝 11 关注私信	0xRT 4 楼有这种可能的话，也只能是你电脑中事先有这样一个检测的进程，检测到QQ接受文件，接收后立即就运行，除此以外，就是事先种下木马... 2011-4-27 15:45 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 5 楼现场版,自己提供电脑. 没有BIN,生成器卖8W 2011-4-27 16:08 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 6 楼应该是这样的 QQ到现在了应该不会有这么大的bug 2011-4-27 16:11 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 7 楼不是QQ的问题.MSN之类也可以. 是RAR问题 2011-4-27 16:13 0
0xRT 雪币： 2817 活跃值： (3369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 267 粉丝 11 关注私信	0xRT 8 楼把演示视频发个来瞧瞧吧 2011-4-27 17:09 0
zhouws 雪币： 3107 活跃值： (1249) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 9 楼 YY吧就一个gif动画 2011-4-27 18:28 0
MeIsAce 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	MeIsAce 10 楼难道是rar 0day？就算是0day也不能传输完成之后不触发rar就直接运行啊 2011-4-27 18:41 0
NeteLife 雪币： 395 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	NeteLife 11 楼这个WINRAR是官方的最新版本吗？ 2011-4-27 19:41 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 12 楼无bin无真相，这年头骗子多啊～～ 2011-4-27 19:56 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 13 楼很不可思议呐 2011-4-27 20:05 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 14 楼 rar自动打开有什么用能直接运行里面的可执行文件才有用 2011-4-27 20:40 0
Evilcoder 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Evilcoder 15 楼牛皮吹的有点过了。。。。 2011-4-27 21:40 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 16 楼就是这意思啊估计白问了....其实是想问RAR是否有了新溢出而已. 2011-4-28 01:16 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 17 楼不是吹牛,也不是我写的. 这么说吧,有个XX团队搞了个东西,想向我们出售.于是我们现场看演示. 我们事先准备了一台电脑,然后给了一个演示EXE对方.对方处理后,变成RAR文件,然后通过QQ发送到我们的电脑上,接收完毕,那EXE就运行了. 所以想问问是否有新的RAR 0DAY了. 2011-4-28 01:21 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 18 楼好奇。。。世界无奇不有。你还是把bin放上来鉴定鉴定吧。 2011-4-28 02:15 0
北欧odin 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	北欧odin 19 楼实在是神奇这样的话我也可以,,,, 2011-4-28 05:46 0
北欧odin 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	北欧odin 20 楼无图无真相求RAR版本 QQ版本测试环境￥￥%……￥……&%……&& 2011-4-28 05:47 0
whitefirer 雪币： 242 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	whitefirer 1 21 楼同求￥￥%……￥……&%……&& 2011-4-28 07:37 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 22 楼 LZ发个视频来看看吧 2011-4-28 08:22 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 23 楼有BIN我就自己F5去了,还问条炮.... 测试完人家就重装了.现场演示的,哪里有视频... 测试环境: QQ2011SP2+WIN7 32 2011-4-28 10:56 0
Evilcoder 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	Evilcoder 24 楼猜测一运行QQ就加载了一个原定好的dll,监视QQ接收文件，发现符合条件运行之，演示实现假效果很容易。不要被假象忽悠了，买的话至少要知道大概的原理，否则忽悠的成分很大。呵呵 2011-4-28 11:15 0
bestbird 雪币： 30050 活跃值： (2377) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 262 粉丝 20 关注私信	bestbird 25 楼你没看清楚.....测试电脑是我们提供的.对方怎么个预先做手脚?隔空种植? 2011-4-28 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复