|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
29.05.2010, 23:19 | #1 |
Форумчянин
Форумчанин
Регистрация: 05.04.2009
Сообщений: 446
|
как работает вирус в картинке?
Один мой друг сказал мне, что у него на компе некеторое время хранилась "картинка с встроенным вирусом", и при открытии он срабатывает, и комп потом практически нереально вылечить. Я так и не понял, как работает этот вирус и каким образом он "встроен" в картинку. Единственным разумным объяснением считаю, что файл называется kjhkjfds.jpg.exe, но когда название файла показано сокращенно, то ".exe" не видно. Или есть другие способы?
Nobody expects Spanish Inquisition!
|
29.05.2010, 23:21 | #2 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
а бывает что расширения выключены, а иконка как у картинки.
на подобном принципе WinFile работает(под папку косит...но не вирус...а больше пакость) Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
29.05.2010, 23:25 | #3 |
Форумчянин
Форумчанин
Регистрация: 05.04.2009
Сообщений: 446
|
Пепел Феникса, а возмонжо, чтобы все "честно", т.е. файл - именно картинка (по расширению), но при этом вирус?
Nobody expects Spanish Inquisition!
|
29.05.2010, 23:29 | #4 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
разве что создание определенного файла, с учетом уязвимости конкретного просмотровщика(с учетом дыр и тд).
иного варианта я не вижу Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
29.05.2010, 23:43 | #5 |
Заблокирован
Старожил
Регистрация: 20.07.2008
Сообщений: 4,032
|
не может быть такого по определению, только баги вьюеров, но это уже бред.
|
30.05.2010, 00:35 | #6 |
Старожил
Регистрация: 22.05.2007
Сообщений: 9,065
|
Тело вируса в картинку поместить не проблема (тупо в конец дописать), а вот как запустить - вопрос.
|
30.05.2010, 01:01 | #7 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Используя уязвимости типа http://milw0rm.com/exploits/478
пыщь
|
30.05.2010, 07:44 | #8 |
Старожил
Регистрация: 29.01.2008
Сообщений: 2,406
|
Слышал что-то подобное, но только про текстовый файл. Типа его нельзя запускать 2-ным щелчком, ну в общем из проводника. Только из программы просмотра (File > open) иначе он тоже срабатывал, якобы.
Я подумал, что может Windows при запуске из проводника сначала пытается выполнить какие-то части файла, а потом уже запускает соответствующую программу и передаёт ей файл |
30.05.2010, 12:20 | #9 | |
Форумчанин
Регистрация: 01.09.2007
Сообщений: 747
|
Цитата:
И вообще, я на практике убедился, что лучше антивирь обновлять регулярно. От исполняемых файлов все равно не откажешься на тех же файлообменниках могут впарить вирус в экзешнике.
Никому не верьте.
|
|
31.05.2010, 09:13 | #10 |
Старожил
Регистрация: 31.05.2010
Сообщений: 13,543
|
На самом деле всё очень просто.
Дело в том, что Винда опознаёт файлы не по расширению, как казалось бы, а по первым 3 байтам самого файла. Вот первая строка exe-шника: MZP яя ё @ є ґ Н!ёLН!ђђThis program must be run under Win32 $7 А это файл .jpg. яШяа JFIF d А это .bmp. BMx v ( Берём любой файл картинки и вписываем MZP. Дальше идёт аннотация и Goto на начало исполняемого файла. Добавить вирус можно разными способами, например просто добавить в конец картинки. Этот способ применяется редко ввиду быстрого обнаружения ("хвост" картинки будет представлять собой нечто невразумительное). Чаще используется метод "вкрапления кода". Части кода разбрасываються по всему телу картинки. Фиша в том, что когда мы смотрим на файл из Тотала или из папок Винды, он опознаёться по расширению, т.е. какртинка. Когда делаем двойной щелчёк - по содержанию. Вот и всё! Удачи.
Пиши пьяным, редактируй трезвым.
Справочник по алгоритмам С++ Builder |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как легче всего нарисовать на картинке курсор и использовать инверсивное рисование? | TwiX | Мультимедиа в Delphi | 0 | 04.03.2010 20:28 |
Как узнать щелкнули ли по картинке в документе | pavelXYZ | Microsoft Office Word | 0 | 14.09.2009 17:20 |
Вирус,из-за которого не работает рабочий стол | JerryS | Безопасность, Шифрование | 7 | 13.09.2009 19:54 |
отдельное окно в <td> с горизонтальной прокруткой как на картинке | v-victoria | HTML и CSS | 0 | 13.08.2009 22:24 |
как удалить анти вирус( касперский 2006)если она не работает и ее не возможно удалить | Alar | Общие вопросы Delphi | 0 | 29.10.2006 21:36 |