连网页上的照片都可以藏木马

这真是太恐怖了...

不知道微软有没有修正这个问题了...

对不起!您没有登入,请先登入论坛

x0

这真的是太恐怖了吧

x0

下面是引用liujenha于2008-12-18 13:24发表的 :
这真的是太恐怖了吧

对啊，我现在头皮发麻中...

x0

是标准的挂马手法 图片只是伪装
用来吸引别人点选

http://bbs.mychat.to/reads.php?fid=254&tid=584050

x0

下面是引用upside于2008-12-18 17:25发表的 :
是标准的挂马手法 图片只是伪装
用来吸引别人点选

http://bbs.mychat.to/reads.php?fid=254&tid=584050

那如果论坛中有人发表一篇文章中有放入一张这样的图片，是不是看图的都会中木马?

x0

下面是引用笑笑于2008-12-18 17:49发表的 :


那如果论坛中有人发表一篇文章中有放入一张这样的图片，是不是看图的都会中木马?

应该要完整一点解释

1.以论坛本身的附件挂图来说 是不会中木马的
因为挂马的手法是利用网页中的语法去进行
而论坛本身是禁止那些语法的 所以不可能在论坛上看到
但的确有一种技术可以在图中 绑上木马
一旦去点选这图 才会发作

2.利用社交手法 就像再即时通或MSN 上所发的一样
"你看这是我去垦丁拍的照片 要不要看阿"
http:xxx.xxx.xxx/xxx.jpg.exe

不了解的以为真的是照片 因为有 JPG 图档的标示
但其实最后是 EXE 一忽略就会中毒

3.以今天看到的 网页挂马手法 本身图是无辜的
它是被利用 吸引你去开启该网页
那张网页里 被注入了特别设的语法
只要一点选该网页后 就会开始下载木马
图片本身没有问题
问题是出在那篇网页 不去开启就没事

x0

很久以前的手法
只是最近开始流行的...
之前有种东西叫做图片委装...好像是压缩党委装成图片
档案超大的

x0

IE 现在都改用火狐啰
微软只要有钱赚就好啰

x0

太恐怖！难道都没有正义之士出面解决？让他们为所欲为！

x0

下面是引用无敌神童于2008-12-18 21:26发表的 :
太恐怖！难道都没有正义之士出面解决？让他们为所欲为！

可以叫破喉咙啊

x0

这根本很难小心预防吧

大家都会很直接的点下去

这样子中木马，防毒软体也没办法侦测吗？？

x0

防毒软体挡不下来吗  

x0

要微软改进，可能有的等了，只能靠自已少点一些来路不明的东西，比较实际！
感谢大大的分享~

x0

嗯～最近有发现用某些程式可以把rar藏进图里，
在自己电脑里玩档案隐藏还满有趣的，
不过网路上下到病毒图档就惨了，的确很难防啊

x0

小心为妙 走为上策

x0

小心为妙 走为上策

x0

小心为妙走为上策

x0

看了
不知道说什么好~~~~

x0

这应该是很久的讯息了吧 jpeg gif 都能挂木马 已经部是新鲜事了

x0

防毒快去找好一点的!!!!

x0

真没想到看似无奇的照片也能藏木马

那以后开任何网站的时候都要特别小心了...

x0

真是谢谢大大的分享瞜

x0