Chinaunix

标题: 打听在图片里植入木马及加壳后检不出的可行性 [打印本页]

作者: qintel 时间: 2006-07-26 14:33
标题: 打听在图片里植入木马及加壳后检不出的可行性
RT。非是为了入侵，只是讨论一下可行性有多大。

昨天听一同行说到此事，把一木马植入到图片中，对方一预览图片就中马了。

我的疑问是，

一、这在什么样的环境下能实现？这在补丁打全的的机子上能实现吗

二、有人说把木马用个加壳软件，加个壳，然后杀毒软件就检不出来了，这样的可能性有多少

作者: ayazero 时间: 2006-07-27 09:49
嵌入是有条件的，比如利用以前微软的jpeg和wmf漏洞，自己写的木马AV一般都查不出来

作者: qintel 时间: 2006-07-31 09:32
别人写的，自己加个壳能避开检测吗

作者: qintel 时间: 2006-07-31 09:35
看来植木马到图片的方法基本不可行。现在都流行打pack了，打了pack上面的漏洞就不存在了。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)