公司的小项目~JPG执行EXE求思路-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花

2012-12-2 18:13 32142

[旧帖] 公司的小项目~JPG执行EXE求思路 0.00雪花

phong

2012-12-2 18:13

32142

公司的小项目~JPG执行EXE求思路
EXE代码都是放在JPG文件里的
效果是：运行图片正常显示且后台执行EXE
在这方面没经验求教育

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

点赞・0

打赏

最新回复 (95) 1 2 3 4 ▶
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	yamidie 2012-12-2 18:25 2 楼 0 这个不是小项目应该都十万以上的了
b23526 雪币： 4581 活跃值： (942) 能力值： ( LV4，RANK：50 ) 在线值：发帖 348 回帖 1830 粉丝 4 关注私信	b23526 2012-12-2 18:27 3 楼 0 纳尼？十万能拿下吗？
shuax 雪币： 1352 活跃值： (1230) 能力值： ( LV12，RANK：212 ) 在线值：发帖 12 回帖 243 粉丝 6 关注私信	shuax 2 2012-12-2 18:29 4 楼 0 悬赏金: 10 果然是小项目
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 292 粉丝 0 关注私信	fairynull 2012-12-2 18:45 5 楼 0 当年不是有个JPEG图片的漏洞么? 用程序生成一个特殊的图片,
网络游侠雪币： 9 活跃值： (939) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 976 粉丝 11 关注私信	网络游侠 2012-12-2 18:48 6 楼 0 打了补丁就没用了。这是漏洞不是普通的项目。你若是有EXP的话，到是可以尝试实现下。没有的话就自己研究吧。这个0DAY如果现在还存在，价格应该和当年的MS06014不分上下。
Morgion 雪币： 606 活跃值： (608) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 651 粉丝 5 关注私信	Morgion 1 2012-12-2 19:04 7 楼 0 呵呵这个东西不是溢出的话做不到的，除非是隐藏后缀的那种龌龊方法如果不是隐藏后缀的话，这个就不算是小项目了，属于漏洞挖掘了亲～
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2012-12-2 20:08 8 楼 0 头像不错。 123456
Edi神雪币： 9 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 77 粉丝 0 关注私信	Edi神 2012-12-2 20:45 9 楼 0 头像是丹哥？
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 394 粉丝 0 关注私信	white、、 2012-12-2 21:24 10 楼 0 貌似以前看过某人玩黑客用的就是注册表操作实现的
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	李晓岚 2012-12-2 21:28 11 楼 0 smilence
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 0 关注私信	孤单的狼 2012-12-2 22:02 12 楼 0 图片捆绑？
yjd 雪币： 2879 活跃值： (1076) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 782 粉丝 1 关注私信	yjd 2012-12-3 02:13 13 楼 0 公司项目也搞这个，开发病毒，木马？
crazy、shit 雪币： 48 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 95 粉丝 0 关注私信	crazy、shit 2012-12-3 11:22 14 楼 0 额。。。这个应该不难吧，弄个捆绑器把程序和图片捆绑在一起不就行了。。。
crazy、shit 雪币： 48 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 95 粉丝 0 关注私信	crazy、shit 2012-12-3 11:33 15 楼 0 额。。。我想错问题了。。。你这个是jpg执行exe啊。。其实这个挺难的。。。跟开发漏洞没区别。。。我等小菜望尘莫及啊。。。。
不死神鸟雪币： 19 活跃值： (102) 能力值： ( LV12，RANK：200 ) 在线值：发帖 103 回帖 741 粉丝 1 关注私信	不死神鸟 1 2012-12-4 02:52 16 楼 0 木马病毒开发项目？？？？？
chrokx 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	chrokx 2012-12-5 14:30 17 楼 0 这是公司的小项目吗？就这这个项目能搞个公司啦
dayang 雪币： 220 活跃值： (626) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 2012-12-5 15:02 18 楼 0 这个漏洞得上百W的经费了，对LZ来说是小项目，看来LZ的公司很有钱
shuichon 雪币： 6147 活跃值： (2040) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 2012-12-5 15:05 19 楼 0 小项目，囧，飘过。
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	litintin 2012-12-5 15:16 20 楼 0 要么捆绑要么自己挖漏洞吧
wuzhiwen 雪币： 281 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 2012-12-5 15:37 21 楼 0 只能用漏洞来实现了
jfztaq 雪币： 15 活跃值： (512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 310 粉丝 0 关注私信	jfztaq 2012-12-5 15:41 22 楼 0 做病毒的项目吧？
liulaosan 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	liulaosan 2012-12-5 16:20 23 楼 0 楼主的头像。。。。。本人？？？？
iminto 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	iminto 2012-12-5 20:50 24 楼 0 楼主是想靠这个做木马吧。。我看不像是什么公司项目
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 376 粉丝 0 关注私信	遗失灵魂 2012-12-5 22:31 25 楼 0 自己设计一个带故意的代码执行的看图软件。然后各种安全认证。然后发布出去然后构造一个可以代码执行的jpg。。。发给别人告诉别人用你那个看图软件去看
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

phong

发帖

回帖

RANK

关注

私信

他的文章

公司的小项目~JPG执行EXE求思路

[求助]这个是不是WIN764 调试工具

[求助]WIN7搞不了驱动????

[讨论][讨论]怎么没有数据恢复之类的版块呢？

[求助][求助]为什么用CE看的地址都是6个16进制数?

关于我们

联系我们

企业服务

看雪公众号

最新回复 (95) 1 2 3 4 ▶
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	yamidie 2012-12-2 18:25 2 楼 0 这个不是小项目应该都十万以上的了
b23526 雪币： 4581 活跃值： (942) 能力值： ( LV4，RANK：50 ) 在线值：发帖 348 回帖 1830 粉丝 4 关注私信	b23526 2012-12-2 18:27 3 楼 0 纳尼？十万能拿下吗？
shuax 雪币： 1352 活跃值： (1230) 能力值： ( LV12，RANK：212 ) 在线值：发帖 12 回帖 243 粉丝 6 关注私信	shuax 2 2012-12-2 18:29 4 楼 0 悬赏金: 10 果然是小项目
fairynull 雪币： 421 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 292 粉丝 0 关注私信	fairynull 2012-12-2 18:45 5 楼 0 当年不是有个JPEG图片的漏洞么? 用程序生成一个特殊的图片,
网络游侠雪币： 9 活跃值： (939) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 976 粉丝 11 关注私信	网络游侠 2012-12-2 18:48 6 楼 0 打了补丁就没用了。这是漏洞不是普通的项目。你若是有EXP的话，到是可以尝试实现下。没有的话就自己研究吧。这个0DAY如果现在还存在，价格应该和当年的MS06014不分上下。
Morgion 雪币： 606 活跃值： (608) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 651 粉丝 5 关注私信	Morgion 1 2012-12-2 19:04 7 楼 0 呵呵这个东西不是溢出的话做不到的，除非是隐藏后缀的那种龌龊方法如果不是隐藏后缀的话，这个就不算是小项目了，属于漏洞挖掘了亲～
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2012-12-2 20:08 8 楼 0 头像不错。 123456
Edi神雪币： 9 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 77 粉丝 0 关注私信	Edi神 2012-12-2 20:45 9 楼 0 头像是丹哥？
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 394 粉丝 0 关注私信	white、、 2012-12-2 21:24 10 楼 0 貌似以前看过某人玩黑客用的就是注册表操作实现的
李晓岚雪币： 2676 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	李晓岚 2012-12-2 21:28 11 楼 0 smilence
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 0 关注私信	孤单的狼 2012-12-2 22:02 12 楼 0 图片捆绑？
yjd 雪币： 2879 活跃值： (1076) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 782 粉丝 1 关注私信	yjd 2012-12-3 02:13 13 楼 0 公司项目也搞这个，开发病毒，木马？
crazy、shit 雪币： 48 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 95 粉丝 0 关注私信	crazy、shit 2012-12-3 11:22 14 楼 0 额。。。这个应该不难吧，弄个捆绑器把程序和图片捆绑在一起不就行了。。。
crazy、shit 雪币： 48 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 95 粉丝 0 关注私信	crazy、shit 2012-12-3 11:33 15 楼 0 额。。。我想错问题了。。。你这个是jpg执行exe啊。。其实这个挺难的。。。跟开发漏洞没区别。。。我等小菜望尘莫及啊。。。。
不死神鸟雪币： 19 活跃值： (102) 能力值： ( LV12，RANK：200 ) 在线值：发帖 103 回帖 741 粉丝 1 关注私信	不死神鸟 1 2012-12-4 02:52 16 楼 0 木马病毒开发项目？？？？？
chrokx 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	chrokx 2012-12-5 14:30 17 楼 0 这是公司的小项目吗？就这这个项目能搞个公司啦
dayang 雪币： 220 活跃值： (626) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 2012-12-5 15:02 18 楼 0 这个漏洞得上百W的经费了，对LZ来说是小项目，看来LZ的公司很有钱
shuichon 雪币： 6147 活跃值： (2040) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 2012-12-5 15:05 19 楼 0 小项目，囧，飘过。
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	litintin 2012-12-5 15:16 20 楼 0 要么捆绑要么自己挖漏洞吧
wuzhiwen 雪币： 281 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 2012-12-5 15:37 21 楼 0 只能用漏洞来实现了
jfztaq 雪币： 15 活跃值： (512) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 310 粉丝 0 关注私信	jfztaq 2012-12-5 15:41 22 楼 0 做病毒的项目吧？
liulaosan 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	liulaosan 2012-12-5 16:20 23 楼 0 楼主的头像。。。。。本人？？？？
iminto 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	iminto 2012-12-5 20:50 24 楼 0 楼主是想靠这个做木马吧。。我看不像是什么公司项目
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 376 粉丝 0 关注私信	遗失灵魂 2012-12-5 22:31 25 楼 0 自己设计一个带故意的代码执行的看图软件。然后各种安全认证。然后发布出去然后构造一个可以代码执行的jpg。。。发给别人告诉别人用你那个看图软件去看
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复