2 qq 20797467 qq_20797467 于 2015.06.26 00:07 提问

关于病毒的设想与实际应用

我突然有个奇怪的想法,先声明我是小白,我今天突然想到既然数据是以2进制储存的,那么图片应该也是,我可不可以把某个格式图片的源代码改一下,让图片查看器转成图片的时候让数据变成病毒或木马,这样既可以躲过杀毒软件又能通过各个渠道传播,那么到底有没可能呢?各位大大请务必告诉我,233好像有点异想天开。

3个回答

lzp_lrp
lzp_lrp   Ds   Rxr 2015.06.26 08:35

我突然有个奇怪的想法,先声明我是小白,我今天突然想到既然数据是以2进制储存的,那么图片应该也是,我可不可以把某个格式图片的源代码改一下,让图片查看器转成图片的时候让数据变成病毒或木马,这样既可以躲过杀毒软件又能通过各个渠道传播,那么到底有没可能呢?各位大大请务必告诉我,233好像有点异想天开。

答:你的想法太好了,把图片数据修改为病毒或木马,目前已经有了,如图片病毒
http://baike.baidu.com/link?url=MQxCVUvNi1PSTUg9kOigQSRrNFpevorxuY6kEJ3qHP1OGhlQGMYOoKggGDe-oY7KZxOPGhDMIUYiTqmhIYMsz_

u014294325
u014294325   2015.07.06 15:16

现在就有了 不过应对方法也有了
除了打补丁外 现在的一些杀毒软件能直接进行扫描了

oyljerry
oyljerry   Ds   Rxr 2015.07.06 15:21

首先你这个只是解决一部分传播的问题,因为你修改了图片数据,这样文件传播到用户后,一般会是双击,从而是图片查看程序把数据加载起来,它都是当图片数据处理的,所以它的恶意代码不是那么容易被执行的

所以如果你的病毒代码希望得到被执行,就需要找到图片程序的漏洞exploit,从而能够在图片被加载时,可以被控制执行一些代码

除非你把恶意代码数据传递过去,自己再修改,但是这样还是使传播的难度加大了。

最后就是各个杀毒软件也会对文件做一些检测,不光是exe等文件

Csdn user default icon
上传中...
上传图片
插入图片