將木馬放在jpg、txt檔的技術文件
 

請問這裡有大大還有留著嗎...=.=+

大約是4年前，我曾經在某個論壇或網站上看過(我知道這漏洞已經被微軟補起來了)
當時對資訊、網路安全很感興趣，但幾個月後發現自己不是這塊料所以便沒在接觸...
印象中，好像是修改文件中的header再將能程式碼嵌在下面...布啦布啦布啦

這幾天在和朋友聊天時,聊到資安問題...
我告訴他,任何檔案都能值入木馬,就連文件檔和圖檔都一樣,而且那是很久以前的技術...
沒想到 這句話一出來 ,身旁的一群朋友一直在那裡酸說不可能。
(hate一下,讀資工的不一定資安就強拉...機車... :tu: 凸)
寡不敵眾+氣不過,我只好說我會找出以前的技術文章給他們看...

無奈,現在回來找以前備份的'我的最愛'網站不是關了,就是換位址了。
文章怎麼找都找不到...
請問還有人有這類的文件嗎?

PS.我記得ZUSO那裡以前好像有,可是他們網頁改版了...囧

Google 圖片 漏洞 試試看有沒有你要的...

"純"txt應該起不了作用吧 :laugh:

程式碼還是要組譯or編譯吧~~?

應該是這樣吧 :laugh:

當你開啟這些假檔時
會用滑鼠擊點
就等於是執行該檔案
好像是這樣吧

jpg病毒在愛的機器和離無樹年代流行過一陣子，後來就消失了
那時盜聽塗說的講法是jpg有一種什麼功能可以把病毒藏在裡面，後來是把這功能拿掉了?還是漏洞補起來了? 就不知道了@@~ 感覺上絕種很久了

txt的話~ 我下載過一個東西叫 "adsl加速法.txt.exe" ，因為我習慣顯示副檔名，那玩意感覺不太友善就直接砍掉啦。

有沒有txt病毒就不敢肯定了@@，至少目前來說應該是沒這回事，不然防毒軟體也不會默認通過才對，也許早期的txt制定格式有漏洞也不一定，沒聽過但也不敢肯定說沒有

我不是資工出身，也不太了解，純粹就使用10年pc玩game回憶來的

記得幾年前看過此類的文章及程式
透過程式將病毒或木馬植入圖片檔

當不知情者瀏灠或開啟偽檔時
病毒或木馬程式也一併執行

附上一則2005/09/20 聯合報的新聞

下載色情圖片 大陸駭客木馬側錄帳號詐騙

文件檔的病毒...巨集型病毒
利用word的一些功能做出像病毒的功能


以前還收集到一個程式
可以把正常程式a再跟有問題的程式b
包裝在一起..程式c
神奇的是檔案c跟a的大小幾乎一樣...如果檔案b不大的話
(好像是因為exe檔會有一段檔案空白的地方..可以塞)
6~7年前的事了吧...
(程式早就不知到那了...)

http://www.zdnet.com.tw/news/softwa...20043285,00.htm

http://www.microsoft.com/taiwan/sec...n/ms04-028.mspx

借問一下
ZUSO不是關很久了嗎 :shock:

開版大指的是這個嗎?

警告：EMF木馬製造機現身 立即安裝最新補丁

10月21日，江民公司反病毒中心監測到，利用微軟漏洞MS04-032的木馬製作工具被國外黑客編寫出來。與JPEG圖片木馬很相似，該工具可以生成特殊的EMF（增強圖元文件），未打補丁的用戶如果點擊觀或者預覽這個文件，就會自動運行內嵌其中的任意代碼，包括開設後門端口，下載運行網絡程序等。

為了徹底堵住惡意EMF文件漏洞，請廣大用戶立即安裝微軟的安全更新程序MS04-032和MS04-011。江民公司已經對EMF漏洞和惡意樣本進行了全面分析，10月21日病毒庫升級後即可查殺所有已知和未知的EMF木馬。

關於EMF漏洞的詳細資料，請參考：

微軟官方網站：

江民公司對此漏洞的最初報導：

注意圖片木馬--圖片病毒技術內幕

希望這篇對您有幫助

其實剛問孤狗大神時
就瞄到幾個圖片木馬生成相關程式

不過在下電腦沒裝防毒軟體
沒膽download嘗試就是了