又有一个想法，大家一起来讨论！

花猫，刚才那个帖子怎么进不去了，我碰到过好几会这样的事了？

说正题，半个月前在美国纽约开的那个黑客大会不知大家清楚不清楚，那些黑客公布了一个新软件，把信息存在图片中，一般的浏览器打开是一样的效果，但是用专用的黑客浏览器打开，就能把信息取出来，据说本。拉登以前就通过这样传递信息的。
我不是很了解那些图形格式，好像不管是什么样格式的图，它的存储文件都会有很多实际上没有用到的空间，好像我没有听说过有病毒把自己藏在gif文件中，在网上进行传播（不知是不是我孤陋寡闻了）
而反病毒软件一般也不查图片吧，这个我不清楚。
宿主在图片中，我想有两个好处：
1。可以逃过防火墙的眼睛，在网络中传播方便
2。图片格式多且繁杂，要找到病毒不容易
大家来讨论！！！

其实很多种图片都有冗余空间的，在冗余空间的可以存放很多信息，像水印之类的东西。在图片中包含其它信息不足为奇，但包含病毒程序这一说法比较新鲜，值得研究。

我想可能只要触机内存和cpu的操作就会被发现，象瑞星什么的软件，可以检测内存和ring0的操作，一有什么动作容易被发现，
不过从图片做个vxd什么程序，在动态加到里面可能会安全些，

没写过，不知想法对不对，

是病毒就会被发现，这是必然的，但是我说的这种在网络中传播特别好，具体发作得另谈了，vxd就不懂了，我的想法有空的话，我会在linux上实现！

我想可能只要触机内存和cpu的操作就会被发现，象瑞星什么的软件，可以检测内存和ring0的操作，一有什么动作容易被发现，
不过从图片做个vxd什么程序，在动态加到里面可能会安全些，

没写过，不知想法对不对，

专用的黑客浏览器,那就是要搞IE了?

好注意啊,病毒传过来,怎么运行了?感觉是CIH的变种

           0
我比较喜欢你那种钻劲（不过这只是想法，还没有知道是否具有可
执行性），看你自己的功力了。
我希望你做出来后，发给我们就行了
一般国际上的以交流为目的病毒组织，一般都把样本发给杀毒公司的。
//============[KILL]=================================== :D :cool:

但国内没这习惯
我的病毒宁可放出去也不想发给国内的杀毒公司，否则他们又该吹嘘了。
不过以后我会考虑的，我觉得江民和金山还不错 :( :( :(

[quote]确实还停在口头上，我只是有这种想法，在windows上编编应用还可以，底层就不行了，在Linux上，我想过，即使能写出来，也很难传播。我只是想问你们以前确实没发现类似的东西吗？难道有点不切实际？

//==============[0 0]=================================
                    0
我比较喜欢你那种钻劲（不过这只是想法，还没有知道是否具有可
执行性），看你自己的功力了。
我希望你做出来后，发给我们就行了
一般国际上的以交流为目的病毒组织，一般都把样本发给杀毒公司的。
//============[KILL]=================================== :D :cool: [/quote]

这需要时间，还得先研究图形，不过我会努力去做，如果有进展，一定发给你！！！

确实还停在口头上，我只是有这种想法，在windows上编编应用还可以，底层就不行了，在Linux上，我想过，即使能写出来，也很难传播。我只是想问你们以前确实没发现类似的东西吗？难道有点不切实际？

//==============[0 0]=================================
                    0
我比较喜欢你那种钻劲（不过这只是想法，还没有知道是否具有可
执行性），看你自己的功力了。
我希望你做出来后，发给我们就行了
一般国际上的以交流为目的病毒组织，一般都把样本发给杀毒公司的。
//============[KILL]=================================== :D :cool:

确实还停在口头上，我只是有这种想法，在windows上编编应用还可以，底层就不行了，在Linux上，我想过，即使能写出来，也很难传播。我只是想问你们以前确实没发现类似的东西吗？难道有点不切实际？

等着吧，一时半时的还出不来，说真的，你们以前发现过那样的毒吗，怎么发现的，如果病毒不发作，你们是不是也并不知道，老是写病毒的在那儿谈，你们杀毒的也谈谈杀毒技术啊，这才公平！

//===============[0 0]==============================
                                 0
像你说的那种，正等着你，快点出呢（等的好苦）
有样本就可以，没有的话还需要严格的验证呢
谈什么呀。。。。。。。。。。。。。。

//==============[KILL]=============================
嘴巴有歪了。

等着吧，一时半时的还出不来，说真的，你们以前发现过那样的毒吗，怎么发现的，如果病毒不发作，你们是不是也并不知道，老是写病毒的在那儿谈，你们杀毒的也谈谈杀毒技术啊，这才公平！

杀毒高手，如果告诉你在哪种图片文件中，那就比较容易了！
就是要让你们不知道在什么文件中?

//======================[0 0]============================
                             0

来暗的呀我喜欢
//=====================[KILL]==========================
哎呀，嘴巴歪了。

杀毒高手，如果告诉你在哪种图片文件中，那就比较容易了！
就是要让你们不知道在什么文件中?

[quote]正是因为难，所有如果研究的好，那些病毒专家反起来也会很难的！

//==================[0 0]================================
                      0
有杀不了的病毒（是不是比加密变形更厉害：DDDDDDDDDDDDDDDDD
HHHHHHHHHHHHHHH）
你设计好了，把样本发给我们（是不是1到2天就解掉了。
XIXI~~~~~~~~~~~~~~~~~）
注意：最好放到SEX图片发过来呀。[/quote]
hhahaha~~
The virus is hostile code.
But hostile code is not only virus:P

正是因为难，所有如果研究的好，那些病毒专家反起来也会很难的！

//==================[0 0]================================
                      0
有杀不了的病毒（是不是比加密变形更厉害：DDDDDDDDDDDDDDDDD
HHHHHHHHHHHHHHH）
你设计好了，把样本发给我们（是不是1到2天就解掉了。
XIXI~~~~~~~~~~~~~~~~~）
注意：最好放到SEX图片发过来呀。

//==================[KILL]============================== :cool: :D :D :D :D :D :o :) :( ;) :mad: :P :cool: :mad: :D ;) :) :( :o :P :) :( ;) :mad: :D :P :o

[quote]\"append file\" is ez way.

谁来执行它？？？ :mad: :mad: :mad:
去我签名里的论坛看看，新成立的 [/quote]
The infected famous pics loader(like ACDSee....)

猫哥，你说的是不是你个人论坛下面那个linux版啊？
下午有事，要出去，愿意效劳^0^

去注册一下，我给你加版主

猫哥，你说的是不是你个人论坛下面那个linux版啊？
下午有事，要出去，愿意效劳^0^

这个压不压缩没关系，不知道各位病毒大老对图形学有否深入研究？

研究图形学没用，要研究图形文件格式
龙哥，我想让你做我的论坛地Linux版主呢
看我的签名