公司的小项目~JPG执行EXE求思路-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花

2012-12-2 18:13 32161

[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花

phong

2012-12-2 18:13

32161

查看主题内容

收藏・1

点赞・0

打赏

最新回复 (95) ◀ 1 2 3 4 ▶
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 414 粉丝 2 关注私信	hrpirip 1 2012-12-5 22:37 26 楼 0 不知道能不能从现有的看图软件上构造这种漏洞呢。
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 222 粉丝 0 关注私信	gddcxysqw 2012-12-5 22:53 27 楼 0 貌似这肖像权...
minchengan 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	minchengan 2012-12-6 10:54 28 楼 0 jpg怎么执行EXE呢，jpg默认是被打开，是数据文件，除非溢出了，这是很难的吧。这应该不是什么公司项目，哪个公司搞这事？
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 38 回帖 493 粉丝 1 关注私信	LuckyG 2012-12-6 11:26 29 楼 0 分析系统里面的用户大的看图软件，构造特殊类型的jpg文件，里面包含真正的jpg编码图片，也包含可执行代码，还有最重要的溢出数据，然后打开jpg可以正常看到图片，后台溢出后执行了二进制代码，
evilor 雪币： 297 活跃值： (225) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 666 粉丝 2 关注私信	evilor 2012-12-6 14:21 30 楼 0 换个思路完全可以上传的附件： QQ截图20121206142009.jpg （63.76kb，14次下载）
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 481 粉丝 0 关注私信	kxzjchen 2012-12-6 14:35 31 楼 0 漏洞挖掘问题，目测10W搞不定啊，想发现windows自带的图像查看器等软件难之又难，还是搞搞像美图看看之类的软件吧
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 481 粉丝 0 关注私信	kxzjchen 2012-12-6 14:38 32 楼 0 这是神马东东？？
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 229 粉丝 0 关注私信	张振江 2012-12-6 14:56 33 楼 0 挖漏洞的啊，10w也不一定拿的下，如果挖出这个漏洞，不同于浏览器之类的什么，这个有人有也不会公布
yiyiguxing 雪币： 70 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 258 粉丝 0 关注私信	yiyiguxing 1 2012-12-6 15:07 34 楼 0 你这个是文件名UNICODE漏洞。。。还是一个EXE。。。
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 2012-12-10 19:56 35 楼 0 数据隐藏。应该是将exe的二进制隐藏于图片的冗余位，然后在打开图片的时候，提取出exe的二进制数据加载到内存中执行。
瀚海云烟雪币： 293 活跃值： (232) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2012-12-12 10:31 36 楼 0 改程序关联，龌龊啊~
platocf 雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	platocf 2012-12-12 12:26 37 楼 0 我们用过批处理文件去做执行exe文件。可以尝试
强悍啊雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	强悍啊 2012-12-16 10:35 38 楼 0 以前好像见过
vsjing 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	vsjing 2012-12-17 14:29 39 楼 0 可不可以修改看图软件软件看图部份代码，使它打开特定的图片时，就会执行藏在内部的代码。这样会不会容易一些。
天命小三雪币： 2993 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 185 粉丝 0 关注私信	天命小三 1 2012-12-17 14:34 40 楼 0 总觉得绑在一起很简单，让他执行很困难。如果哪天爆出个图片都可以顺带执行exe的0DAY，一打开网页全是木马，整个互联网都会乱掉。
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2012-12-17 15:32 41 楼 0 曾经有过，但是以后很难有了~~~
误码率雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	误码率 2012-12-17 15:41 42 楼 0 1、exe捆绑jpg 2、特定目标上面的看图软件。微软自带的能挖出0day的话，LZ可以自己开公司了。
swddswdd 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	swddswdd 2012-12-17 15:54 43 楼 0 不太可能实现,,,
dianziguan 雪币： 166 活跃值： (74) 能力值： ( LV3，RANK：25 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	dianziguan 2012-12-17 17:07 44 楼 0 问题是你怎么知道别人的机器是用什么程序打开jpg图片的，是ps 还是光影魔术手，或者美图秀秀如果你想实现双击jpg图片，用你自己的程序打开它，然后调用图片里面隐藏的exe，这样实现起来应该不难。
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 267 粉丝 1 关注私信	gaollxu 2 2012-12-20 19:51 45 楼 0 公司很邪恶啊
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 2012-12-20 20:19 46 楼 0 正常公司的正常项目？这不科学
sheepjing 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	sheepjing 2012-12-20 21:13 47 楼 0 安全公司否？还是小黑客哈……
gogoily 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gogoily 2012-12-23 10:29 48 楼 0 公司项目？楼主是想自己做木马吧....
Rookietp 雪币： 1042 活跃值： (455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 803 粉丝 2 关注私信	Rookietp 2012-12-23 14:08 49 楼 0 貌似以前有这类的木马，不过应该是捆绑的。
ropopo 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	ropopo 2012-12-27 08:41 50 楼 0 这应该不是公司项目，而是你自己想做个木马吧！~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

phong

发帖

回帖

RANK

关注

私信

他的文章

公司的小项目~JPG执行EXE求思路

[求助]这个是不是WIN764 调试工具

[求助]WIN7搞不了驱动????

[讨论][讨论]怎么没有数据恢复之类的版块呢？

[求助][求助]为什么用CE看的地址都是6个16进制数?

关于我们

联系我们

企业服务

看雪公众号

最新回复 (95) ◀ 1 2 3 4 ▶
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 414 粉丝 2 关注私信	hrpirip 1 2012-12-5 22:37 26 楼 0 不知道能不能从现有的看图软件上构造这种漏洞呢。
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 222 粉丝 0 关注私信	gddcxysqw 2012-12-5 22:53 27 楼 0 貌似这肖像权...
minchengan 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	minchengan 2012-12-6 10:54 28 楼 0 jpg怎么执行EXE呢，jpg默认是被打开，是数据文件，除非溢出了，这是很难的吧。这应该不是什么公司项目，哪个公司搞这事？
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 38 回帖 493 粉丝 1 关注私信	LuckyG 2012-12-6 11:26 29 楼 0 分析系统里面的用户大的看图软件，构造特殊类型的jpg文件，里面包含真正的jpg编码图片，也包含可执行代码，还有最重要的溢出数据，然后打开jpg可以正常看到图片，后台溢出后执行了二进制代码，
evilor 雪币： 297 活跃值： (225) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 666 粉丝 2 关注私信	evilor 2012-12-6 14:21 30 楼 0 换个思路完全可以上传的附件： QQ截图20121206142009.jpg （63.76kb，14次下载）
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 481 粉丝 0 关注私信	kxzjchen 2012-12-6 14:35 31 楼 0 漏洞挖掘问题，目测10W搞不定啊，想发现windows自带的图像查看器等软件难之又难，还是搞搞像美图看看之类的软件吧
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 481 粉丝 0 关注私信	kxzjchen 2012-12-6 14:38 32 楼 0 这是神马东东？？
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 229 粉丝 0 关注私信	张振江 2012-12-6 14:56 33 楼 0 挖漏洞的啊，10w也不一定拿的下，如果挖出这个漏洞，不同于浏览器之类的什么，这个有人有也不会公布
yiyiguxing 雪币： 70 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 258 粉丝 0 关注私信	yiyiguxing 1 2012-12-6 15:07 34 楼 0 你这个是文件名UNICODE漏洞。。。还是一个EXE。。。
越光雪币： 99 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	越光 2012-12-10 19:56 35 楼 0 数据隐藏。应该是将exe的二进制隐藏于图片的冗余位，然后在打开图片的时候，提取出exe的二进制数据加载到内存中执行。
瀚海云烟雪币： 293 活跃值： (232) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2012-12-12 10:31 36 楼 0 改程序关联，龌龊啊~
platocf 雪币： 204 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	platocf 2012-12-12 12:26 37 楼 0 我们用过批处理文件去做执行exe文件。可以尝试
强悍啊雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	强悍啊 2012-12-16 10:35 38 楼 0 以前好像见过
vsjing 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	vsjing 2012-12-17 14:29 39 楼 0 可不可以修改看图软件软件看图部份代码，使它打开特定的图片时，就会执行藏在内部的代码。这样会不会容易一些。
天命小三雪币： 2993 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 185 粉丝 0 关注私信	天命小三 1 2012-12-17 14:34 40 楼 0 总觉得绑在一起很简单，让他执行很困难。如果哪天爆出个图片都可以顺带执行exe的0DAY，一打开网页全是木马，整个互联网都会乱掉。
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2012-12-17 15:32 41 楼 0 曾经有过，但是以后很难有了~~~
误码率雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	误码率 2012-12-17 15:41 42 楼 0 1、exe捆绑jpg 2、特定目标上面的看图软件。微软自带的能挖出0day的话，LZ可以自己开公司了。
swddswdd 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	swddswdd 2012-12-17 15:54 43 楼 0 不太可能实现,,,
dianziguan 雪币： 166 活跃值： (74) 能力值： ( LV3，RANK：25 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	dianziguan 2012-12-17 17:07 44 楼 0 问题是你怎么知道别人的机器是用什么程序打开jpg图片的，是ps 还是光影魔术手，或者美图秀秀如果你想实现双击jpg图片，用你自己的程序打开它，然后调用图片里面隐藏的exe，这样实现起来应该不难。
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 267 粉丝 1 关注私信	gaollxu 2 2012-12-20 19:51 45 楼 0 公司很邪恶啊
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 2012-12-20 20:19 46 楼 0 正常公司的正常项目？这不科学
sheepjing 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	sheepjing 2012-12-20 21:13 47 楼 0 安全公司否？还是小黑客哈……
gogoily 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gogoily 2012-12-23 10:29 48 楼 0 公司项目？楼主是想自己做木马吧....
Rookietp 雪币： 1042 活跃值： (455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 803 粉丝 2 关注私信	Rookietp 2012-12-23 14:08 49 楼 0 貌似以前有这类的木马，不过应该是捆绑的。
ropopo 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	ropopo 2012-12-27 08:41 50 楼 0 这应该不是公司项目，而是你自己想做个木马吧！~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复