|
阅读:4862回复:36
又有一个想法,大家一起来讨论!
花猫,刚才那个帖子怎么进不去了,我碰到过好几会这样的事了?
说正题,半个月前在美国纽约开的那个黑客大会不知大家清楚不清楚,那些黑客公布了一个新软件,把信息存在图片中,一般的浏览器打开是一样的效果,但是用专用的黑客浏览器打开,就能把信息取出来,据说本。拉登以前就通过这样传递信息的。 我不是很了解那些图形格式,好像不管是什么样格式的图,它的存储文件都会有很多实际上没有用到的空间,好像我没有听说过有病毒把自己藏在gif文件中,在网上进行传播(不知是不是我孤陋寡闻了) 而反病毒软件一般也不查图片吧,这个我不清楚。 宿主在图片中,我想有两个好处: 1。可以逃过防火墙的眼睛,在网络中传播方便 2。图片格式多且繁杂,要找到病毒不容易 大家来讨论!!! |
|
最新喜欢: okincn
|
|
沙发#
发布于:2002-07-26 14:28
这个论坛有时就打不开帖子
你又要走歪了 可以把病毒体写入图形文件,问题是这些病毒体怎么执行??? 你怎么让Windows去执行一个图形文件??? 前几天出来一个Perrun,就利用了jpg,但那根本没什么实用价值 |
|
|
|
板凳#
发布于:2002-07-26 14:39
浏览器是不是会打开图,那一定有一个线程会去执行打开这个过程,需要研究它的原理,它肯定会去图中拷贝数据,到时候用缓冲区溢出或是其他办法,我想一定有办法把病毒繁殖进内存的。
|
|
|
|
地板#
发布于:2002-07-26 14:46
浏览器是不是会打开图,那一定有一个线程会去执行打开这个过程,需要研究它的原理,它肯定会去图中拷贝数据,到时候用缓冲区溢出或是其他办法,我想一定有办法把病毒繁殖进内存的。 这倒是一个思路,但打开图片的软件很多,IE,ACDSee,painter,研究一种漏洞可以,但没法研究全部,就像你要破坏反汇编软件一样。 |
|
|
|
地下室#
发布于:2002-07-26 14:58
嘿,有意思
|
|
|
5楼#
发布于:2002-07-26 14:59
主要是我觉得网页在网上传播,不管是国家防火墙也好,局域网防火墙也好,个人机防火墙也要都不检查,你想检查一下多少时间啊,一个网页多少gif图啊,但是只要你IE一打开这网页,我就到你内存里,看情况繁殖,这样比什么用邮件啊,通过磁盘啊,都要更加适合病毒的感染啊,那个黑客软件,就能通过国家防火墙帮拉登传信息,
我们也可以通过图片来传病毒啊! |
|
|
|
6楼#
发布于:2002-07-26 15:00
主要是我觉得网页在网上传播,不管是国家防火墙也好,局域网防火墙也好,个人机防火墙也要都不检查,你想检查一下多少时间啊,一个网页多少gif图啊,但是只要你IE一打开这网页,我就到你内存里,看情况繁殖,这样比什么用邮件啊,通过磁盘啊,都要更加适合病毒的感染啊,那个黑客软件,就能通过国家防火墙帮拉登传信息,
我们也可以通过图片来传病毒啊! 不需要研究那么多打开图片的软件啊,一个IE就能传遍全球! |
|
|
|
7楼#
发布于:2002-07-26 15:05
我有个问题,这么看来
这就是无法防止的了? 简直是没有办法杀啊 如果是放的木马呢????? 怎么觉得有点不对呢 |
|
|
8楼#
发布于:2002-07-28 16:15
不是无法防止,没有这样的事,只是说现在的防范措施没有考虑到,是有很多木马伪装成图片,那只是伪装,改了后缀名,它需要的只是要人们点击它,但它不是图片。我们现在所说的是把病毒嵌入到图片中去,它还是图片,只是我们利用了它格式中的空间。
|
|
|
|
9楼#
发布于:2002-07-28 18:19
空间一定是有的,但我们要去研究各种图形的压缩方法才成!
这有点难! |
|
|
10楼#
发布于:2002-07-28 18:30
正是因为难,所有如果研究的好,那些病毒专家反起来也会很难的!
|
|
|
|
11楼#
发布于:2002-07-29 10:14
这个论坛有时就打不开帖子 Perrun infects the pic loader software and run by hostile pic files. \"How to recognize hostile code!?\" If our traget is not \"hostile code\",the topic can be end. |
|
|
|
12楼#
发布于:2002-07-29 10:17
空间一定是有的,但我们要去研究各种图形的压缩方法才成! Some paper about \"Information Hiding\". The way can not add the file size. If we modify the pic headers to append the hostile code,the files will biger... |
|
|
|
13楼#
发布于:2002-07-29 10:19
P.S the concept is using for \"Multimedia files and its loader\"(Not only pics,Ex: MP3,WMA,MPG...etc)
|
|
|
|
14楼#
发布于:2002-07-29 10:23
我想size变不变,应该是无所谓的,只要能加进去,而能运行就行!
我想能做到这样也已经不太容易! 可以一步一步走,呵呵! |
|
|
15楼#
发布于:2002-07-29 11:26
我想size变不变,应该是无所谓的,只要能加进去,而能运行就行! \"append file\" is ez way. |
|
|
|
16楼#
发布于:2002-07-29 11:42
\"append file\" is ez way. 谁来执行它??? :mad: :mad: :mad: 去我签名里的论坛看看,新成立的 |
|
|
|
17楼#
发布于:2002-07-29 12:33
这个压不压缩没关系,不知道各位病毒大老对图形学有否深入研究?
|
|
|
|
18楼#
发布于:2002-07-29 12:49
这个压不压缩没关系,不知道各位病毒大老对图形学有否深入研究? 研究图形学没用,要研究图形文件格式 龙哥,我想让你做我的论坛地Linux版主呢 看我的签名 |
|
|
|
19楼#
发布于:2002-07-29 12:59
猫哥,你说的是不是你个人论坛下面那个linux版啊?
下午有事,要出去,愿意效劳^0^ |
|
|
上一页
下一页