可视jpg后缀的木马两只过部分杀软

显示全部楼层 · 发表于 2020-7-21 17:36:57

zay365 发表于 2020-7-21 17:24
Webshell?

肯定是加过壳的

显示全部楼层 · 发表于 2020-7-21 18:00:04

Mcafee Livesafe扫描+双击 all miss

显示全部楼层 · 发表于 2020-7-21 18:13:07

川建国代理人发表于 2020-7-21 15:49
通俗来说就是将一张正常的png或者jpg格式的图片文件中嵌入php编写好的木马代码，但是一般不会是很长的代 ...

所以我的理解是php网页上会中毒，而下载点开没事？

显示全部楼层 · 发表于 2020-7-21 18:23:48

本帖最后由川建国代理人于 2020-7-21 18:24 编辑

wk2534425660 发表于 2020-7-21 18:13
所以我的理解是php网页上会中毒，而下载点开没事？

正式因为我没弄明白双击jpg后对计算机的变动，所以打了压缩包，避免误点。如果实机双击，应该是有危险性的，我正在研究双击后对电脑的危害，还是小心为好

显示全部楼层 · 发表于 2020-7-21 19:35:03

显示全部楼层 · 发表于 2020-7-21 19:38:33

川建国代{过}{滤}理人发表于 2020-7-21 18:23
正式因为我没弄明白双击jpg后对计算机的变动，所以打了压缩包，避免误点。如果实机双击，应该是有危险性 ...

根据我的了解，要想打开非可执行文件中毒是很难的，除非用来打开那个文件的程序存在漏洞。比如早些年图片浏览器存在可被利用的漏洞，或者视频播放器存在漏洞，但现在已经都修复了。我用记事本打开了看，可以确定的是其中一个文件包含了一句话木马，直接用图片浏览器打开是不可能对计算机造成影响的，用法应该是上传到某个网站服务器，再远程用服务器的php语言执行。可以自行百度一句话木马去了解

显示全部楼层 · 发表于 2020-7-21 20:17:13

本帖最后由智量官方于 2020-7-21 20:23 编辑

这是针对服务器的后门脚本，需要有web服务器的支持，从网页访问后可以上传文件到服务器，对个人用户电脑无危害.
个人用户无论是访问该脚本存在的网页或者是本地双击，对电脑都不会有任何危害

显示全部楼层 · 发表于 2020-7-21 20:23:15

McAfee扫描，双击miss

显示全部楼层 · 发表于 2020-7-21 20:26:50

智量官方发表于 2020-7-21 20:17
这是针对服务器的后门脚本，需要有web服务器的支持，从网页访问后可以上传文件到服务器，对个人用户电脑无 ...

感谢解答：）

显示全部楼层 · 发表于 2020-7-22 08:21:42

bullguard miss

[病毒样本] 可视jpg后缀的木马两只过部分杀软

评分

本帖子中包含更多资源

评分

评分

浏览过的版块

[病毒样本] 可视jpg后缀的木马两只 过部分杀软

评分

本帖子中包含更多资源

评分

评分

浏览过的版块

[病毒样本] 可视jpg后缀的木马两只过部分杀软