|
||
|
*停權中*
加入日期: Jul 2004
文章: 6
|
將木馬放在jpg、txt檔的技術文件
請問這裡有大大還有留著嗎...=.=+
大約是4年前,我曾經在某個論壇或網站上看過(我知道這漏洞已經被微軟補起來了) 當時對資訊、網路安全很感興趣,但幾個月後發現自己不是這塊料所以便沒在接觸... 印象中,好像是修改文件中的header再將能程式碼嵌在下面...布啦布啦布啦 這幾天在和朋友聊天時,聊到資安問題... 我告訴他,任何檔案都能值入木馬,就連文件檔和圖檔都一樣,而且那是很久以前的技術... 沒想到 這句話一出來 ,身旁的一群朋友一直在那裡酸說不可能。 (hate一下,讀資工的不一定資安就強拉...機車...  凸)寡不敵眾+氣不過,我只好說我會找出以前的技術文章給他們看... 無奈,現在回來找以前備份的'我的最愛'網站不是關了,就是換位址了。 文章怎麼找都找不到... 請問還有人有這類的文件嗎? PS.我記得ZUSO那裡以前好像有,可是他們網頁改版了...囧 |
|||||||
2008-02-23, 07:58 PM
#1
|
|
|
Golden Member
 
加入日期: Dec 2003
文章: 3,688
|
Google 圖片 漏洞 試試看有沒有你要的...
__________________
報導者 疫苗進行式:COVID-19全球疫苗接種即時追蹤 給真的珍惜自己帳號的人: 停權帳號 申請復帳方式。 台灣事實查核中心 為IFCN國際事實查核聯盟合作夥伴, 為台灣打擊錯誤訊息。 滑坡謬誤 (Slippery slope) 是一種非形式謬誤,使用連串的因果推論,卻誇大了每個環節的因果強度,而得到不合理的結論。 LGBT人物列表 世界會因為不同的崎見而多樣化, 卻會因為歧視而步向對立。 美研究壓倒性共識:同性戀家庭與異性戀養育的子女並無差異, 發明癌症試紙的同志男孩 [分享]Asrock 939Dual-SATA2 與 BBA X800XL 相容性問題!! 使用 Microsoft TweakUI 關閉 Autorun.inf 死雞 11 SMART BAD 請注意 手上有 死雞 12 的朋友請注意!! 屎雞 韌體更新!! 上映中 Barracuda 7200.12 Firmware Update "CC3E" Amazfit 米動手錶青春版 錶面更換步驟 & 錶面下載 |
||
|
2008-02-23, 08:33 PM
#2
|
|
|
Major Member
加入日期: Nov 2005
文章: 205
|
"純"txt應該起不了作用吧
 程式碼還是要組譯or編譯吧~~? 應該是這樣吧 |
|
2008-02-23, 08:44 PM
#3
|
|
|
*停權中*
加入日期: Dec 2001
文章: 800
|
引用:
當你開啟這些假檔時 會用滑鼠擊點 就等於是執行該檔案 好像是這樣吧 |
|
|
2008-02-23, 09:50 PM
#4
|
|
|
Major Member
加入日期: Jun 2004
文章: 110
|
引用:
jpg病毒在愛的機器和離無樹年代流行過一陣子,後來就消失了 那時盜聽塗說的講法是jpg有一種什麼功能可以把病毒藏在裡面,後來是把這功能拿掉了?還是漏洞補起來了? 就不知道了@@~ 感覺上絕種很久了 txt的話~ 我下載過一個東西叫 "adsl加速法.txt.exe" ,因為我習慣顯示副檔名,那玩意感覺不太友善就直接砍掉啦。 有沒有txt病毒就不敢肯定了@@,至少目前來說應該是沒這回事,不然防毒軟體也不會默認通過才對,也許早期的txt制定格式有漏洞也不一定,沒聽過但也不敢肯定說沒有 我不是資工出身,也不太了解,純粹就使用10年pc玩game回憶來的 |
|
|
2008-02-23, 10:41 PM
#5
|
|
|
New Member
加入日期: Mar 2005
文章: 6
|
記得幾年前看過此類的文章及程式
透過程式將病毒或木馬植入圖片檔 當不知情者瀏灠或開啟偽檔時 病毒或木馬程式也一併執行 附上一則2005/09/20 聯合報的新聞 下載色情圖片 大陸駭客木馬側錄帳號詐騙
__________________
長髮留於風中,任憑瀟灑自在•••• |
|
2008-02-23, 10:42 PM
#6
|
|
|
*停權中*
加入日期: Feb 2004 您的住址: 咕咕鳥住在咕咕鐘裡面
文章: 1
|
文件檔的病毒...巨集型病毒
利用word的一些功能做出像病毒的功能 以前還收集到一個程式 可以把正常程式a再跟有問題的程式b 包裝在一起..程式c 神奇的是檔案c跟a的大小幾乎一樣...如果檔案b不大的話 (好像是因為exe檔會有一段檔案空白的地方..可以塞) 6~7年前的事了吧... (程式早就不知到那了...) http://www.zdnet.com.tw/news/softwa...20043285,00.htm http://www.microsoft.com/taiwan/sec...n/ms04-028.mspx |
|
2008-02-23, 10:57 PM
#7
|
|
|
Advance Member
  加入日期: Jan 2007
文章: 453
|
借問一下
ZUSO不是關很久了嗎 
__________________
CPU:AMD-Athlon64 x2 3800+ (90nm) MB:ASUS M2N-E RAM:Transcend DDR2 667 512MX2 & U-MAX DDR 667 1GX2 VGA:ASUS EAH4670/DI/512M POWER:海韻S12 380W DVD:BenQ DW1670 |
|
2008-02-23, 10:58 PM
#8
|
|
|
New Member
加入日期: Mar 2005
文章: 6
|
引用:
開版大指的是這個嗎? 警告:EMF木馬製造機現身 立即安裝最新補丁 10月21日,江民公司反病毒中心監測到,利用微軟漏洞MS04-032的木馬製作工具被國外黑客編寫出來。與JPEG圖片木馬很相似,該工具可以生成特殊的EMF(增強圖元文件),未打補丁的用戶如果點擊觀或者預覽這個文件,就會自動運行內嵌其中的任意代碼,包括開設後門端口,下載運行網絡程序等。 為了徹底堵住惡意EMF文件漏洞,請廣大用戶立即安裝微軟的安全更新程序MS04-032和MS04-011。江民公司已經對EMF漏洞和惡意樣本進行了全面分析,10月21日病毒庫升級後即可查殺所有已知和未知的EMF木馬。 關於EMF漏洞的詳細資料,請參考: 微軟官方網站: 江民公司對此漏洞的最初報導:
__________________
長髮留於風中,任憑瀟灑自在•••• 此文章於 2008-02-23 11:04 PM 被 Xirui 編輯. |
|
|
2008-02-23, 11:00 PM
#9
|
|
|
New Member
加入日期: Mar 2005
文章: 6
|
__________________
長髮留於風中,任憑瀟灑自在•••• |
|
2008-02-23, 11:15 PM
#10
|
|
