как работает вирус в картинке? - Свободное общение

Juffin · 29.05.2010, 23:19

Один мой друг сказал мне, что у него на компе некеторое время хранилась "картинка с встроенным вирусом", и при открытии он срабатывает, и комп потом практически нереально вылечить. Я так и не понял, как работает этот вирус и каким образом он "встроен" в картинку. Единственным разумным объяснением считаю, что файл называется kjhkjfds.jpg.exe, но когда название файла показано сокращенно, то ".exe" не видно. Или есть другие способы?

Пепел Феникса · 29.05.2010, 23:21

а бывает что расширения выключены, а иконка как у картинки.
на подобном принципе WinFile работает(под папку косит...но не вирус...а больше пакость)

Juffin · 29.05.2010, 23:25

Пепел Феникса, а возмонжо, чтобы все "честно", т.е. файл - именно картинка (по расширению), но при этом вирус?

Пепел Феникса · 29.05.2010, 23:29

разве что создание определенного файла, с учетом уязвимости конкретного просмотровщика(с учетом дыр и тд).
иного варианта я не вижу

Levsha100 · 29.05.2010, 23:43

не может быть такого по определению, только баги вьюеров, но это уже бред.

pu4koff · 30.05.2010, 00:35

Тело вируса в картинку поместить не проблема (тупо в конец дописать), а вот как запустить - вопрос.

JTG · 30.05.2010, 01:01

Используя уязвимости типа http://milw0rm.com/exploits/478

Altera · 30.05.2010, 07:44

Слышал что-то подобное, но только про текстовый файл. Типа его нельзя запускать 2-ным щелчком, ну в общем из проводника. Только из программы просмотра (File > open) иначе он тоже срабатывал, якобы.

Я подумал, что может Windows при запуске из проводника сначала пытается выполнить какие-то части файла, а потом уже запускает соответствующую программу и передаёт ей файл

Rapid · 30.05.2010, 12:20

Цитата:

Типа его нельзя запускать 2-ным щелчком, ну в общем из проводника. Только из программы просмотра (File > open) иначе он тоже срабатывал, якобы.

Если макросы отключить, то можно не беспокоиться за текстовый документ.
И вообще, я на практике убедился, что лучше антивирь обновлять регулярно. От исполняемых файлов все равно не откажешься на тех же файлообменниках могут впарить вирус в экзешнике.

Smitt&Wesson · 31.05.2010, 09:13

На самом деле всё очень просто.
Дело в том, что Винда опознаёт файлы не по расширению, как казалось бы, а по первым 3 байтам самого файла.

Вот первая строка exe-шника:
MZP яя ё @ є ґ Н!ёLН!ђђThis program must be run under Win32
$7

А это файл .jpg.
яШяа JFIF d

А это .bmp.
BMx v (

Берём любой файл картинки и вписываем MZP. Дальше идёт аннотация и Goto на начало исполняемого файла. Добавить вирус можно разными способами, например просто добавить в конец картинки. Этот способ применяется редко ввиду быстрого обнаружения ("хвост" картинки будет представлять собой нечто невразумительное). Чаще используется метод "вкрапления кода". Части кода разбрасываються по всему телу картинки.
Фиша в том, что когда мы смотрим на файл из Тотала или из папок Винды, он опознаёться по расширению, т.е. какртинка. Когда делаем двойной щелчёк - по содержанию.
Вот и всё! Удачи.

29.05.2010, 23:19	#1
Juffin Форумчянин Форумчанин Регистрация: 05.04.2009 Сообщений: 446	как работает вирус в картинке? Один мой друг сказал мне, что у него на компе некеторое время хранилась "картинка с встроенным вирусом", и при открытии он срабатывает, и комп потом практически нереально вылечить. Я так и не понял, как работает этот вирус и каким образом он "встроен" в картинку. Единственным разумным объяснением считаю, что файл называется kjhkjfds.jpg.exe, но когда название файла показано сокращенно, то ".exe" не видно. Или есть другие способы? Nobody expects Spanish Inquisition!

29.05.2010, 23:21	#2
Пепел Феникса Старожил Регистрация: 28.01.2009 Сообщений: 21,000	а бывает что расширения выключены, а иконка как у картинки. на подобном принципе WinFile работает(под папку косит...но не вирус...а больше пакость) Хорошо поставленный вопрос это уже половина ответа. \| Каков вопрос, таков ответ. Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.

29.05.2010, 23:25	#3
Juffin Форумчянин Форумчанин Регистрация: 05.04.2009 Сообщений: 446	Пепел Феникса, а возмонжо, чтобы все "честно", т.е. файл - именно картинка (по расширению), но при этом вирус? Nobody expects Spanish Inquisition!

29.05.2010, 23:29	#4
Пепел Феникса Старожил Регистрация: 28.01.2009 Сообщений: 21,000	разве что создание определенного файла, с учетом уязвимости конкретного просмотровщика(с учетом дыр и тд). иного варианта я не вижу Хорошо поставленный вопрос это уже половина ответа. \| Каков вопрос, таков ответ. Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.

30.05.2010, 00:35	#6
pu4koff Старожил Регистрация: 22.05.2007 Сообщений: 9,065	Тело вируса в картинку поместить не проблема (тупо в конец дописать), а вот как запустить - вопрос. http://coub.com/view/2hhtg

29.05.2010, 23:43	#5
Levsha100 Заблокирован Старожил Регистрация: 20.07.2008 Сообщений: 4,032	не может быть такого по определению, только баги вьюеров, но это уже бред.

30.05.2010, 01:01	#7
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	Используя уязвимости типа http://milw0rm.com/exploits/478 пыщь

30.05.2010, 07:44	#8
Altera Старожил Регистрация: 29.01.2008 Сообщений: 2,406	Слышал что-то подобное, но только про текстовый файл. Типа его нельзя запускать 2-ным щелчком, ну в общем из проводника. Только из программы просмотра (File > open) иначе он тоже срабатывал, якобы. Я подумал, что может Windows при запуске из проводника сначала пытается выполнить какие-то части файла, а потом уже запускает соответствующую программу и передаёт ей файл

31.05.2010, 09:13	#10
Smitt&Wesson Старожил Регистрация: 31.05.2010 Сообщений: 13,543	На самом деле всё очень просто. Дело в том, что Винда опознаёт файлы не по расширению, как казалось бы, а по первым 3 байтам самого файла. Вот первая строка exe-шника: MZP яя ё @ є ґ Н!ёLН!ђђThis program must be run under Win32 $7 А это файл .jpg. яШяа JFIF d А это .bmp. BMx v ( Берём любой файл картинки и вписываем MZP. Дальше идёт аннотация и Goto на начало исполняемого файла. Добавить вирус можно разными способами, например просто добавить в конец картинки. Этот способ применяется редко ввиду быстрого обнаружения ("хвост" картинки будет представлять собой нечто невразумительное). Чаще используется метод "вкрапления кода". Части кода разбрасываються по всему телу картинки. Фиша в том, что когда мы смотрим на файл из Тотала или из папок Винды, он опознаёться по расширению, т.е. какртинка. Когда делаем двойной щелчёк - по содержанию. Вот и всё! Удачи. Пиши пьяным, редактируй трезвым. Справочник по алгоритмам С++ Builder

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как легче всего нарисовать на картинке курсор и использовать инверсивное рисование?	TwiX	Мультимедиа в Delphi	0	04.03.2010 20:28
Как узнать щелкнули ли по картинке в документе	pavelXYZ	Microsoft Office Word	0	14.09.2009 17:20
Вирус,из-за которого не работает рабочий стол	JerryS	Безопасность, Шифрование	7	13.09.2009 19:54
отдельное окно в <td> с горизонтальной прокруткой как на картинке	v-victoria	HTML и CSS	0	13.08.2009 22:24
как удалить анти вирус( касперский 2006)если она не работает и ее не возможно удалить	Alar	Общие вопросы Delphi	0	29.10.2006 21:36