-
-
[旧帖]
[讨论]我震惊了...刚才无意间发现...htm保存成exe后缀,竟然能执行!!
0.00雪花
-
发表于:
2009-10-20 05:56
1521
-
[旧帖] [讨论]我震惊了...刚才无意间发现...htm保存成exe后缀,竟然能执行!!
0.00雪花
不能在其他区发.NewMan....所以..发这里了我擦 刚才在调试一段 download & Exec Shellcode
无意间把下载地址写错了...然后由于我网站设置的404错误页是自定义的..
所以把这个404页面下载下来保存成exe了。当时不知道写错了,然后双击运行了!!!
一看是一个DOS窗,有一个小横杠 在dos框 里乱舞..赶紧用文本打开一看...震惊了...
htm代码(那个404页面)...保存成exe的后缀,竟然能执行!!!?
不会吧...这根本就不是PE可执行文件的格式!!!!!!!!!!!
接着经过几次定位...发现...只要开头是"bg"或者文本中存在"bg",都可以出现雪花DOS窗口
同时进程显示为ntvdm.exe,无限循环执行..除非手动结束.占cpu也比较大..
备注:ntvdm.exe是Windows 16位虚拟机的一部分。该进程用于使16位的进程能够运行在32位的系统环境下。这个程序对你系统的正常运行是非常重要的。
猜测可能是ntvdm的一个小Bug...各位高人继续研究下.研究研究到底怎么回事..郁闷
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课