Вредоносные картинки
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вредоносные картинки - 2006-09-10 03:09:47
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
Я слышал о картинках которые содержат вредоносный код.
Если кто знает что ето за картинки.
Вот у меня есть 1 картинка котороя вызывает отказ в обслуживании IE но она чет толком непашет.
Может кто еще чтонить слышал об етом и знает как ето замутить?[sm=5.gif]
|
|
|
|
|
Вредоносные картинки - 2006-09-10 13:12:26
|
|
|
genoc1d
Сообщений: 882
Оценки: 0
Присоединился: 2006-08-04 11:32:02
|
Самые вредносные - веселые картинки. Что это такое, и как их использовать - спроси у Адреналина
|
|
|
|
|
Вредоносные картинки - 2006-09-10 17:17:11
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
А зачем мне нужны новости про все ето , я бы хотел инфу как ето все соорудить. А то что ето сущевствует я итак знаю.И Yandex'ом я еще неразучился пользоватся.
|
|
|
|
|
Вредоносные картинки - 2006-09-10 22:34:00
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
WMF
Уже полгода как уязвимости
|
|
|
|
|
Вредоносные картинки - 2006-09-11 06:53:33
|
|
|
HecTor
Сообщений: 139
Оценки: 0
Присоединился: 2006-04-25 11:11:57
|
Точно, WMF например. Есть еще картинки "вредные серверу" - с помощью которых можно создать на серваке, например conneback-шелл. Когда у тебя есть возможность залить на сервак какой-нибудь файл, а эта функция обрабатывается и не допускает php файлы и тд, то можно просто засунуть код в картинку, иногда прокатывает и код исполняется.
|
|
|
|
|
Вредоносные картинки - 2006-09-11 17:50:35
|
|
|
[Boostеr]
Сообщений: 34
Оценки: 0
Присоединился: 2005-07-22 18:55:02
|
В картинку можно засунуть тэги. И если тэги обрамить <? ?>, то часть рисунка может интерпретироваться как команда.
Потом заливаешь её на сервак… и всё[sm=1.gif]
|
|
|
|
|
Вредоносные картинки - 2006-09-12 13:10:19
|
|
|
Born_to_Kill
Сообщений: 2
Оценки: 0
Присоединился: 2006-09-12 13:02:22
|
Хм. Это, получается, и аватаром можно форум накрыть? [sm=9.gif]
|
|
|
|
|
Вредоносные картинки - 2006-09-12 17:18:37
|
|
|
[Boostеr]
Сообщений: 34
Оценки: 0
Присоединился: 2005-07-22 18:55:02
|
Если изображения подгружаются не напрямую, а через сценарий PHP. И если фильтров нет никаких…
|
|
|
|
|
Вредоносные картинки - 2006-09-13 03:04:36
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
А чем можно вскрыть картинку чтобы в нее команды засунуть?[sm=sm128.gif]
|
|
|
|
|
Вредоносные картинки - 2006-09-13 03:08:15
|
|
|
Ванька
Сообщений: 57
Оценки: 0
Присоединился: 2006-08-29 17:16:25
|
2*][akep
Открывашкой.
ЗЫ
головой подумать - не судьба?
|
|
|
|
|
RE: Вредоносные картинки - 2006-09-13 21:50:08.033333
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
quote:
ORIGINAL: Ванька
2*][akep
Открывашкой.
ЗЫ
головой подумать - не судьба?
Текстовым редактором чтоль открывать надо?
Или какой нить графической прогой?
Я с графикой некогда неработал и незнаю что и как….Трудно сказать чтоль?
|
|
|
|
|
RE: Вредоносные картинки - 2006-09-14 00:53:52.206666
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
Кто знает что дальше помогите!!!
Вот рылся я в инете и нарыл какую-то утилку для создания вредоносных картинок но незнаю как сней работать а инфы на русском языке увы ненашол. Вот выложил ету утилку и видео тоже на ету тему. http://slil.ru/23119564
Вот что писали в новостях про ету утилку:
quote:
Лаборатория PandaLabs обнаружила распространяемую через Интернет утилиту WMFMaker. Эта утилита позволяет создавать из любых кодов вредоносные WMF-файлы, что позволяет внедрять на системы пользователей вредоносное ПО, эксплуатируя до сих пор не исправленную критическую уязвимость в процессе Windows Meta Files. Эта уязвимость присутствует во всех версиях Windows.
Знающие люди помогите с етой утилкой прошу.
|
|
|
|
|
RE: Вредоносные картинки - 2006-09-14 01:17:32.926666
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
Так ну я допер как компелировать ето нужно пропасать в "Запуске программ следующие: "D:/wmf-maker.exe D:/demo.txt" но вот что мне в текстовом файле писать или он недолжен быть текставым.
Одним словом как команды вредоносные туда вливать?
Или можно прям код трояна в ету кортинку пихать?
|
|
|
|
|
RE: Вредоносные картинки - 2006-09-17 18:39:26.873333
|
|
|
Brain Lord
Сообщений: 9
Оценки: 0
Присоединился: 2006-09-03 19:36:33
|
Вот линки по теме:
http://slil.ru/23120585 - архив с Exploit.Win32.IMG-WMF
http://slil.ru/23121184 - архив с патчем от Exploit.Win32.IMG-WMF
http://slil.ru/23121225 - информация про Exploit.Win32.IMG-WMF
Там и картинки и патчи от них!
|
|
|
|
|
RE: Вредоносные картинки - 2006-09-21 15:50:08.910000
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
quote:
ORIGINAL: Brain Lord
Вот линки по теме:
http://slil.ru/23120585 - архив с Exploit.Win32.IMG-WMF
http://slil.ru/23121184 - архив с патчем от Exploit.Win32.IMG-WMF
http://slil.ru/23121225 - информация про Exploit.Win32.IMG-WMF
Там и картинки и патчи от них!
http://slil.ru/23121225 - информация про Exploit.Win32.IMG-WMF чет етот неоткрывается.
Я вот когда нажимаю на wmfdata.exe он создает exploit.wmf он кажись отлично работает. Но как можно в него вносить свой код?Я так и непонял (Brain Lord) если ты знаеш как ето зделать скажи пожилуста…[:o]
|
|
|
|
|
RE: Вредоносные картинки - 2006-09-24 21:14:26.600000
|
|
|
flu
Сообщений: 3
Оценки: 0
Присоединился: 2006-09-24 19:11:40.256666
|
Угу! Эта тема с картинками меня явно заинтересовала….
Я даже представить немог что можно сделать чтонить полезное(или нет… смотря как посмотреть) из wmf!
|
|
|
|
|
RE: Вредоносные картинки - 2006-09-26 08:44:44.100000
|
|
|
Vladi_boom
Сообщений: 55
Оценки: 0
Присоединился: 2005-03-11 13:09:16
|
quote:
ORIGINAL: flu
Угу! Эта тема с картинками меня явно заинтересовала….
Я даже представить немог что можно сделать чтонить полезное(или нет… смотря как посмотреть) из wmf!
|
|
|
|
|
RE: Вредоносные картинки - 2006-09-26 18:49:25.773333
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
quote:
ORIGINAL: flu
Угу! Эта тема с картинками меня явно заинтересовала….
Я даже представить немог что можно сделать чтонить полезное(или нет… смотря как посмотреть) из wmf!
Да меня тоже заинтересовала, и сплоиты нарыл а вот зделать что то стоящее так и неполучилос.
Ну я до середины дошел и потом послал всю ету затею, так как нужен был компилятор файлов а ето еще на неделю поиска.
У меня даже C++ нету, скачать 6 версию неоткуда.
|
|
|
|
|
RE: Вредоносные картинки - 2006-09-27 02:00:41.196666
|
|
|
KPOT_f!nd
Сообщений: 767
Оценки: 0
Присоединился: 2006-09-18 05:16:50.950000
|
Чел просто открываешь блокнот пишишь php-код, потом сохранить как, пишиш avatar.gif=>Тип файла выбераешь ВСЕ ФАЙЛЫ! И вот тебе вредносная картинка! Я тот раз так натинул институт там был линк на фото и я загрузил php-shell! Вот так вот!
:@ZLOY
|
|
|
|
|
|
