公司的小项目~JPG执行EXE求思路-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花

发表于: 2012-12-2 18:13 32328

[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花

phong

2012-12-2 18:13

32328

查看主题内容

收藏・1

免费・0

支持

最新回复 (95) ◀ 1 2 3 4 ▶
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 26 楼不知道能不能从现有的看图软件上构造这种漏洞呢。 2012-12-5 22:37 0
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	gddcxysqw 27 楼貌似这肖像权... 2012-12-5 22:53 0
minchengan 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	minchengan 28 楼 jpg怎么执行EXE呢，jpg默认是被打开，是数据文件，除非溢出了，这是很难的吧。这应该不是什么公司项目，哪个公司搞这事？ 2012-12-6 10:54 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 29 楼分析系统里面的用户大的看图软件，构造特殊类型的jpg文件，里面包含真正的jpg编码图片，也包含可执行代码，还有最重要的溢出数据，然后打开jpg可以正常看到图片，后台溢出后执行了二进制代码， 2012-12-6 11:26 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 30 楼换个思路完全可以上传的附件： QQ截图20121206142009.jpg （63.76kb，14次下载） 2012-12-6 14:21 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 31 楼漏洞挖掘问题，目测10W搞不定啊，想发现windows自带的图像查看器等软件难之又难，还是搞搞像美图看看之类的软件吧 2012-12-6 14:35 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 32 楼这是神马东东？？ 2012-12-6 14:38 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 33 楼挖漏洞的啊，10w也不一定拿的下，如果挖出这个漏洞，不同于浏览器之类的什么，这个有人有也不会公布 2012-12-6 14:56 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 34 楼你这个是文件名UNICODE漏洞。。。还是一个EXE。。。 2012-12-6 15:07 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 35 楼数据隐藏。应该是将exe的二进制隐藏于图片的冗余位，然后在打开图片的时候，提取出exe的二进制数据加载到内存中执行。 2012-12-10 19:56 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 36 楼改程序关联，龌龊啊~ 2012-12-12 10:31 0
platocf 雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	platocf 37 楼我们用过批处理文件去做执行exe文件。可以尝试 2012-12-12 12:26 0
强悍啊雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	强悍啊 38 楼以前好像见过 2012-12-16 10:35 0
vsjing 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	vsjing 39 楼可不可以修改看图软件软件看图部份代码，使它打开特定的图片时，就会执行藏在内部的代码。这样会不会容易一些。 2012-12-17 14:29 0
天命小三雪币： 2993 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 183 粉丝 0 关注私信	天命小三 1 40 楼总觉得绑在一起很简单，让他执行很困难。如果哪天爆出个图片都可以顺带执行exe的0DAY，一打开网页全是木马，整个互联网都会乱掉。 2012-12-17 14:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 41 楼曾经有过，但是以后很难有了~~~ 2012-12-17 15:32 0
误码率雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 66 粉丝 0 关注私信	误码率 42 楼 1、exe捆绑jpg 2、特定目标上面的看图软件。微软自带的能挖出0day的话，LZ可以自己开公司了。 2012-12-17 15:41 0
swddswdd 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	swddswdd 43 楼不太可能实现,,, 2012-12-17 15:54 0
dianziguan 雪币： 166 活跃值： (84) 能力值： ( LV3，RANK：25 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	dianziguan 44 楼问题是你怎么知道别人的机器是用什么程序打开jpg图片的，是ps 还是光影魔术手，或者美图秀秀如果你想实现双击jpg图片，用你自己的程序打开它，然后调用图片里面隐藏的exe，这样实现起来应该不难。 2012-12-17 17:07 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 45 楼公司很邪恶啊 2012-12-20 19:51 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 46 楼正常公司的正常项目？这不科学 2012-12-20 20:19 0
sheepjing 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	sheepjing 47 楼安全公司否？还是小黑客哈…… 2012-12-20 21:13 0
gogoily 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gogoily 48 楼公司项目？楼主是想自己做木马吧.... 2012-12-23 10:29 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 49 楼貌似以前有这类的木马，不过应该是捆绑的。 2012-12-23 14:08 0
ropopo 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	ropopo 50 楼这应该不是公司项目，而是你自己想做个木马吧！~ 2012-12-27 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

phong

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (95) ◀ 1 2 3 4 ▶
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 26 楼不知道能不能从现有的看图软件上构造这种漏洞呢。 2012-12-5 22:37 0
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	gddcxysqw 27 楼貌似这肖像权... 2012-12-5 22:53 0
minchengan 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	minchengan 28 楼 jpg怎么执行EXE呢，jpg默认是被打开，是数据文件，除非溢出了，这是很难的吧。这应该不是什么公司项目，哪个公司搞这事？ 2012-12-6 10:54 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 29 楼分析系统里面的用户大的看图软件，构造特殊类型的jpg文件，里面包含真正的jpg编码图片，也包含可执行代码，还有最重要的溢出数据，然后打开jpg可以正常看到图片，后台溢出后执行了二进制代码， 2012-12-6 11:26 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 30 楼换个思路完全可以上传的附件： QQ截图20121206142009.jpg （63.76kb，14次下载） 2012-12-6 14:21 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 31 楼漏洞挖掘问题，目测10W搞不定啊，想发现windows自带的图像查看器等软件难之又难，还是搞搞像美图看看之类的软件吧 2012-12-6 14:35 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 32 楼这是神马东东？？ 2012-12-6 14:38 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 33 楼挖漏洞的啊，10w也不一定拿的下，如果挖出这个漏洞，不同于浏览器之类的什么，这个有人有也不会公布 2012-12-6 14:56 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 34 楼你这个是文件名UNICODE漏洞。。。还是一个EXE。。。 2012-12-6 15:07 0
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 35 楼数据隐藏。应该是将exe的二进制隐藏于图片的冗余位，然后在打开图片的时候，提取出exe的二进制数据加载到内存中执行。 2012-12-10 19:56 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 36 楼改程序关联，龌龊啊~ 2012-12-12 10:31 0
platocf 雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	platocf 37 楼我们用过批处理文件去做执行exe文件。可以尝试 2012-12-12 12:26 0
强悍啊雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	强悍啊 38 楼以前好像见过 2012-12-16 10:35 0
vsjing 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	vsjing 39 楼可不可以修改看图软件软件看图部份代码，使它打开特定的图片时，就会执行藏在内部的代码。这样会不会容易一些。 2012-12-17 14:29 0
天命小三雪币： 2993 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 183 粉丝 0 关注私信	天命小三 1 40 楼总觉得绑在一起很简单，让他执行很困难。如果哪天爆出个图片都可以顺带执行exe的0DAY，一打开网页全是木马，整个互联网都会乱掉。 2012-12-17 14:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 41 楼曾经有过，但是以后很难有了~~~ 2012-12-17 15:32 0
误码率雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 66 粉丝 0 关注私信	误码率 42 楼 1、exe捆绑jpg 2、特定目标上面的看图软件。微软自带的能挖出0day的话，LZ可以自己开公司了。 2012-12-17 15:41 0
swddswdd 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	swddswdd 43 楼不太可能实现,,, 2012-12-17 15:54 0
dianziguan 雪币： 166 活跃值： (84) 能力值： ( LV3，RANK：25 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	dianziguan 44 楼问题是你怎么知道别人的机器是用什么程序打开jpg图片的，是ps 还是光影魔术手，或者美图秀秀如果你想实现双击jpg图片，用你自己的程序打开它，然后调用图片里面隐藏的exe，这样实现起来应该不难。 2012-12-17 17:07 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 45 楼公司很邪恶啊 2012-12-20 19:51 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 46 楼正常公司的正常项目？这不科学 2012-12-20 20:19 0
sheepjing 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	sheepjing 47 楼安全公司否？还是小黑客哈…… 2012-12-20 21:13 0
gogoily 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gogoily 48 楼公司项目？楼主是想自己做木马吧.... 2012-12-23 10:29 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 49 楼貌似以前有这类的木马，不过应该是捆绑的。 2012-12-23 14:08 0
ropopo 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	ropopo 50 楼这应该不是公司项目，而是你自己想做个木马吧！~ 2012-12-27 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复