公司的小项目~JPG执行EXE求思路-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (95) ◀ 1 2 3 4
妞妞臭雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	妞妞臭 76 楼楼主果断藏了，这堪比挖0day啊，楼上可以讲讲思路 2013-2-18 23:06 0
vvrobinham 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vvrobinham 77 楼按照我的理解，图像文件在看图程序内被解析，没有看图程序的必然漏洞，图像文件只被解析，不被执行。所以，这个要从系统漏洞的层面找思路，但已知的系统自带的看图漏洞补丁早已有了。所以，这个不是一定能找到的。或者说，要先发现系统自带漏洞，但事实上不一定还存在。 2013-2-19 10:41 0
paynee 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	paynee 78 楼这个估计能算是大项目了，呵呵 2013-2-22 20:27 0
jsphuang 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	jsphuang 79 楼图片是被其它程序打开的，可能需要了解jpg的图像codec技术吧 2013-2-23 00:02 0
Interkey 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Interkey 80 楼呵呵，捆绑不难，关键是执行！ 2013-2-26 11:27 0
uuwhat 雪币： 29 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 150 粉丝 0 关注私信	uuwhat 81 楼这也算小项目啊。小项目就是改注册表去了！ 2013-3-4 10:54 0
leondong 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	leondong 82 楼这个挺欢乐的。难得大家吧技术贴都可以说的这么欢乐。 2013-3-7 17:39 0
Feline 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 64 回帖 91 粉丝 0 关注私信	Feline 83 楼这个是病毒把 2013-3-7 18:22 0
自由万岁雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	自由万岁 84 楼这项目肯定是犯法的 2013-3-7 22:00 0
天缺雪币： 59 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 76 粉丝 1 关注私信	天缺 85 楼孩子，好东西没人给你的 2013-3-9 12:40 0
蝶恋花雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	蝶恋花 86 楼 jpg FFD8开头 FFD9结尾，把程序放到FFD9。不会影响图片的显示 2013-3-13 00:14 0
kawayide 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	kawayide 87 楼那你们说，windows的那个jpg库，到底有多大可能再爆出漏洞来？ 2013-3-13 14:11 0
零下八度雪币： 238 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	零下八度 88 楼用unicode反转很容易看的出来，不过您把两个文件揉一块这一手让我等菜鸟仰望~~佩服~~ 2013-3-15 21:35 0
任天星雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	任天星 89 楼 rar可以和jpg结合，至于怎么运行就不知道了、、、 2013-3-22 13:58 0
麦布雷雪币： 125 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 0 关注私信	麦布雷 90 楼 360员工？姓周的想到这一招了？ 2013-3-23 01:24 0
沙皮雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	沙皮 91 楼是要骗人吗？如果是的话，给你提供个思路: 可执行文件命名为gpj.exe，然后重命名，右键插入UNICODE控制字符RLO 搞定 2013-3-26 13:51 0
delvid 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	delvid 92 楼 code inject 2013-4-8 13:52 0
独孤七夜雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	独孤七夜 93 楼貌似不怎么正当 2013-4-9 10:08 0
mountnow 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	mountnow 94 楼 Hey man , There is two way to execute exe with jpeg . 1)You need to have zero day RCE exploit for JPEG file . 2)You just need to have a good binder . google binder . put your jpeg and exe file together . binder will bind this jpeg and exe together and will produce exe file . just change icon of produced exe file with jpeg image file . and then hide extension. in order to hid extension just rename produced exe and put long space . now it will look like a normal jpeg file , as and when you double click on this jpeg it will open image and execute exe. 2013-4-11 15:31 0
binzh 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	binzh 95 楼这个项目有点意思1 2013-4-11 15:48 0
mountnow 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	mountnow 96 楼 so you looking for exploit ? send me message on mail . 2013-4-12 13:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (95) ◀ 1 2 3 4
妞妞臭雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	妞妞臭 76 楼楼主果断藏了，这堪比挖0day啊，楼上可以讲讲思路 2013-2-18 23:06 0
vvrobinham 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vvrobinham 77 楼按照我的理解，图像文件在看图程序内被解析，没有看图程序的必然漏洞，图像文件只被解析，不被执行。所以，这个要从系统漏洞的层面找思路，但已知的系统自带的看图漏洞补丁早已有了。所以，这个不是一定能找到的。或者说，要先发现系统自带漏洞，但事实上不一定还存在。 2013-2-19 10:41 0
paynee 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	paynee 78 楼这个估计能算是大项目了，呵呵 2013-2-22 20:27 0
jsphuang 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	jsphuang 79 楼图片是被其它程序打开的，可能需要了解jpg的图像codec技术吧 2013-2-23 00:02 0
Interkey 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Interkey 80 楼呵呵，捆绑不难，关键是执行！ 2013-2-26 11:27 0
uuwhat 雪币： 29 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 150 粉丝 0 关注私信	uuwhat 81 楼这也算小项目啊。小项目就是改注册表去了！ 2013-3-4 10:54 0
leondong 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	leondong 82 楼这个挺欢乐的。难得大家吧技术贴都可以说的这么欢乐。 2013-3-7 17:39 0
Feline 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 64 回帖 91 粉丝 0 关注私信	Feline 83 楼这个是病毒把 2013-3-7 18:22 0
自由万岁雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	自由万岁 84 楼这项目肯定是犯法的 2013-3-7 22:00 0
天缺雪币： 59 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 76 粉丝 1 关注私信	天缺 85 楼孩子，好东西没人给你的 2013-3-9 12:40 0
蝶恋花雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	蝶恋花 86 楼 jpg FFD8开头 FFD9结尾，把程序放到FFD9。不会影响图片的显示 2013-3-13 00:14 0
kawayide 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	kawayide 87 楼那你们说，windows的那个jpg库，到底有多大可能再爆出漏洞来？ 2013-3-13 14:11 0
零下八度雪币： 238 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	零下八度 88 楼用unicode反转很容易看的出来，不过您把两个文件揉一块这一手让我等菜鸟仰望~~佩服~~ 2013-3-15 21:35 0
任天星雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	任天星 89 楼 rar可以和jpg结合，至于怎么运行就不知道了、、、 2013-3-22 13:58 0
麦布雷雪币： 125 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 0 关注私信	麦布雷 90 楼 360员工？姓周的想到这一招了？ 2013-3-23 01:24 0
沙皮雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	沙皮 91 楼是要骗人吗？如果是的话，给你提供个思路: 可执行文件命名为gpj.exe，然后重命名，右键插入UNICODE控制字符RLO 搞定 2013-3-26 13:51 0
delvid 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	delvid 92 楼 code inject 2013-4-8 13:52 0
独孤七夜雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	独孤七夜 93 楼貌似不怎么正当 2013-4-9 10:08 0
mountnow 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	mountnow 94 楼 Hey man , There is two way to execute exe with jpeg . 1)You need to have zero day RCE exploit for JPEG file . 2)You just need to have a good binder . google binder . put your jpeg and exe file together . binder will bind this jpeg and exe together and will produce exe file . just change icon of produced exe file with jpeg image file . and then hide extension. in order to hid extension just rename produced exe and put long space . now it will look like a normal jpeg file , as and when you double click on this jpeg it will open image and execute exe. 2013-4-11 15:31 0
binzh 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	binzh 95 楼这个项目有点意思1 2013-4-11 15:48 0
mountnow 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	mountnow 96 楼 so you looking for exploit ? send me message on mail . 2013-4-12 13:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花