Mse的监控，真强。。。真快。。。

寒山竹语

yuhao2348632 发表于 2011-12-16 21:40
gif图片也有病毒!?

真个真可以有。
视频中都可以有，能说avi就不能有病毒吗。呵呵。

maomao110

不一定 发表于 2011-12-16 21:39
样本都剔除了。
无从考证呀。这个拦截不拦截真不知道。但，监控弱的肯定不拦截。

唉   想看看3A表现的     没机会看了  

寒山竹语

maomao110 发表于 2011-12-16 21:42
唉   想看看3A表现的     没机会看了

我错了。呵呵。应该和小白远程。
可惜，这回全没了。

yuhao2348632

不一定 发表于 2011-12-16 21:41
真个真可以有。
视频中都可以有，能说avi就不能有病毒吗。呵呵。

我只见过gif图片加入恶意URL链接,还真没见过里面家病毒的,电影文件倒是经常见到尤其是rmvb的

寒山竹语

yuhao2348632 发表于 2011-12-16 21:48
我只见过gif图片加入恶意URL链接,还真没见过里面家病毒的,电影文件倒是经常见到尤其是rmvb的

恶意URL也算病毒行为的一种呀。算不算呢？

yuhao2348632

不一定 发表于 2011-12-16 21:49
恶意URL也算病毒行为的一种呀。算不算呢？

算,如果不联网是不是就没事呢?

ELOHIM

yuhao2348632 发表于 2011-12-16 21:48
我只见过gif图片加入恶意URL链接,还真没见过里面家病毒的,电影文件倒是经常见到尤其是rmvb的

网上搜到的，还是一位版主的贴子，如下：
############################################################

就是在GIF文件尾部加入网页代码，你用普通记事本打开GIF文件，如果在尾部发现一些可识别的网页代码或链接就是了（把那些代码去掉也完全不影响GIF内容）。这些一般就是利用浏览器本身或浏览器的GIF解析器漏洞实现执行恶意代码，跳转链接（看图软件或影音软件也会有这样的问题，所以影片带木马也不是新奇事）。图片本身无害，链接内容才有害。 r)dT,X[}F  
网上很多GIF木马生成器就是这原理。 H5Rn.n( |  
I hvL2 zB  
当然这个方法只对某些浏览器（IE6.0之类的老版IE首当其冲）有作用， xOjCF&W  
但不代表FF之流就可以高枕无忧了，随便给你个最近的FF GIF解析器漏洞报告： <8Qa"<4f;  
:_tsS)Q2m  
受影响系统： MS6^= ["  
Mozilla Firefox 3.5.x i%M2(8&^Q  
Mozilla Firefox 3.0.x L!-@dz  
Mozilla SeaMonkey 1.1.x 67Ai.3dR  
不受影响系统： !V.'~xj  
Mozilla Firefox 3.5.4 v!ULErs  
Mozilla Firefox 3.0.15 "6n~, $  
Mozilla SeaMonkey 2.0 3_IuK 6K2  
描述： Q^8C*ekfg!  
-------------------------------------------------------------------------------- zQ}:_
  
BUGTRAQ ID: 36855 )L`0VTw'M  
CVE ID: CVE-2009-3373 a Kb2:1EQ  
pd,5.d  
Firefox是一款流行的开源WEB浏览器。 "}|n;:r  
8 @!/%"Kt2  
Firefox的libpr0n GIF解析器使用gif_image_header语句解释单个单个图形/帧描述记录。一个GIF文件可能包含有多个图形，每个图形都关联到不同的颜色映射。 u(SdjLf:  
8@qYzSx[  
在处理多图形GIF文件中后面图形颜色映射的变化时没有正确地管理内存重新分配，用户受骗打开包含有GIF文件的恶意网页就可能触发堆溢出，导致执行任意指令。 )5Kzq6.  
lC.Yu$O5  
建议： 7 #_{UJ%  
-------------------------------------------------------------------------------- iy8U rgG;l  
临时解决方法： w1aa5-aF  
y1/$dn  
1. 从“工具”菜单选择“选项” l.lXt o.6)  
2. 找到“内容”设置 &`<j!xlG  
3. 清除“自动加载图像”复选框 :M1S*"&:  
&D uvy#J  
厂商补丁： kVQKP  U  
M=e]v9  
Debian b3x!tuQn  
------ [a 
5L WW  
Debian已经为此发布了一个安全公告（DSA-1922-1）以及相应补丁: ]~ )FMWQz-  
DSA-1922-1：New xulrunner packages fix several vulnerabilities JMw1qPJQ  
链接：hxxp://www.debian.org/security/2009/dsa-1922 |Z$heYP:w  
------------------------------分割线------------------------------------- {Os$Uui37\  
8\`]T %h  
像这个FF漏洞就不是简单的在尾部加入代码就行了，还是在Header头那边。 3*3WO
,9  
但原理都一样，利用内存溢出执行恶意代码。 ~ DVAk|fc  

yuhao2348632

accp.taotao 发表于 2011-12-16 21:51
网上搜到的，还是一位版主的贴子，如下：
######################################################## ...

样本区也有类似样本
bbs.kafan.cn/thread-588858-1-1.html

寒山竹语

yuhao2348632 发表于 2011-12-16 21:50
算,如果不联网是不是就没事呢?

都聊QQ呢。联网呀。哈哈。

yuhao2348632

不一定 发表于 2011-12-16 21:53
都聊QQ呢。联网呀。哈哈。

话说我就不怎么上QQ,一上QQ,弹窗差不多都能卡的死机