打听在图片里植入木马及加壳后检不出的可行性

qintel

RT。非是为了入侵，只是讨论一下可行性有多大。

昨天听一同行说到此事，把一木马植入到图片中，对方一预览图片就中马了。

我的疑问是，

一、这在什么样的环境下能实现？这在补丁打全的的机子上能实现吗

二、有人说把木马用个加壳软件，加个壳，然后杀毒软件就检不出来了，这样的可能性有多少

ayazero

嵌入是有条件的，比如利用以前微软的jpeg和wmf漏洞，自己写的木马AV一般都查不出来

qintel

别人写的，自己加个壳能避开检测吗

qintel

看来植木马到图片的方法基本不可行。现在都流行打pack了，打了pack上面的漏洞就不存在了。