视频文件藏木马问题
看那篇车模的视频藏木马想到的,比较好奇这种非可执行文件是如何加载木马运行的? [i=s] 本帖最后由 john 于 2010-2-24 15:14 编辑 [/i][quote]所谓的“车模兽兽”视频及照片大部分被捆绑病毒木马,该类具有八卦性质的热点话题,是黑客集团最热衷的,通过车模兽兽“艳照门”等话题,针对“兽兽裸照”“兽兽艳照门”“车模兽兽视频”等内容通过挂马网站、捆绑病毒木马及恶意软件,布下陷阱等待网民自动上钩。[/quote]
文章只是某些被捆绑了,网页挂马了。而不是在播放视频时触发木马的。 [i=s] 本帖最后由 king1027 于 2010-2-24 15:16 编辑 [/i]
暴风影音视频加速模块溢出漏洞
媒体播放器AVI文件头解析缓冲区溢出漏洞
RealNetworks RealPlayer .smil文件处理缓冲区溢出漏洞
Xvid视频解码器Macroblock编号堆溢出漏洞
当然这种看视频直接被攻击的几率还是比较小。最常见的是网页溢出漏洞。我给你个XX门网页下载地址,你打开就中马了。或者用WMV格式视频,这种视频有一个播放前需取得许可证的步骤。这过程中可以展示一个网页,在网页里挂马就行
针对菜鸟还有一种方法,现在XP/VISTA/7是默认隐藏扩展名的。那我做个文件夹图标的木马文件。菜鸟一看就认为是个文件夹,双击打开……OVER了 原来是网马:D:
原来还想能把解码器弄成个虚拟机,或许也能跑跑 未来病毒 隐藏在文本里 图片里 :lol 这些应该都有专门的程序捆绑工具出现了 哦,开始我也以为是在视频里呢。原来大部分是网马啊 应该都是在网页上挂马吧,我只是知道swf可以在里面添加木马,RM的没有接触过。 楼主说的那个只是个压缩文件,解压后有两个文件吧,删除.exe,留下视频就没事了.
页:
[1]