|
 | 作者: x818 [x818]
 论坛用户 |
登录 |
| 前一段时间,我发过一回相关帖。 我的担心是,如何防范别人在我的网页上传 .jpg 图片木马, 所以,搞到一个 .jpg 木马样品,多家研究研究吧 你在浏览这个帖时是安全的, 你可以下载附件,研究。 对 windowsXP 有效。 附件内木马文件的 “木马服务器端” “链接地址” 为“http://www.yoursite.com/server.exe” http://www.your(你的)site(网站).com/server(服务器).exe(执行文件) ======================= 当你浏览,载有 .jpg 木马网页时,最新防毒软件会报警,并删除。 该 文件存在于 IE 的临时文件夹内。 下载: http://www.cnyys.com/bbs/images/upload/2004/10/10/082510.rar |
| 地主 发表时间: 04-10-10 08:36 |
 | 回复: tom_grace [tom_grace]  论坛用户 |
登录 |
|
谢谢,我顶! |
| B1层 发表时间: 04-10-10 16:00 |
| 回复: tom_grace [tom_grace] 论坛用户 |
登录 |
|
能说怎么用吗? 它是一个成型的可用的木马吗? 是针对微软公布的针对xp的jpg漏洞的吗? 谢谢! |
| B2层 发表时间: 04-10-10 16:17 |
| 回复: x818 [x818] 论坛用户 |
登录 |
|
针对半个月前 微软 公布的漏洞 主要对 winXP win2003 等 我上传的附件没有添加“木马下载”的链接, 是一个空链接 所以,是安全的。 ===================================== 我发帖的用意在顶楼讲的很清楚,为了各位拥有自己网站的站长考虑, 试想, 1、上传 这样的附件 .... 2、贴一个 这样的图片 ..... 3、用这个伪图片作“个人签名”.... 4、........ 想象一下后果吧 你的网站 ---- 毁了 =============================== 有位 服务商 告诉我 “如果服务器屏蔽了EXE文件的执行,那么这个木马就完全没有意义了” 不知道,对不对? =============================== 附: JPEG 处理时的缓冲区溢出 (GDI+) 可能允许执行代码 (833987) 2004.9.14 winXP SP1 补丁 下载 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6F8D70C1-63BD-4213-82C1-20266FDFD735 ----------------- Microsoft 安全公告 MS04-028 JPEG 处理时 (GDI+) 的缓冲区溢出可能允许执行代码 (833987) 发布日期: 2004 年 9 月 14 日 版本: 1.0 摘要 本文的目标读者: 使用任何受到影响的操作系统、软件程序或组件的客户。 漏洞的影响:远程执行代码 远程执行代码 最高严重等级:严重 建议:用户应立即应用此更新。 安全更新替代:无 注意事项:如果已经安装公告中列出的任何受到影响的程序或组件,则应该为每一受到影响的程序或组件安装需要的安全更新。 这可能要求安装多个安全更新。 有关详细信息,请参见本公告的“常见问题解答”部分。 测试过的软件和安全更新下载位置: 受影响的软件: • Microsoft Windows XP、Microsoft Windows XP Service Pack 1 �C 下载此更新 • Microsoft Windows XP 64-Bit Edition Service Pack 1 �C 下载此更新 [英文] • Microsoft Windows XP 64 位版本(2003 版)�C 下载此更新 [英文] • Microsoft Windows Server™ 2003 �C 下载此更新 • Microsoft Windows Server 2003 64 位版本 �C 下载此更新 [英文] • Microsoft Office XP Service Pack 3 �C 下载此更新 Microsoft Office XP Service Pack 3 软件: • Outlook® 2002 • Word 2002 • Excel 2002 • PowerPoint® 2002 • FrontPage® 2002 • Publisher 2002 • Microsoft Office 2003:下载此更新 Microsoft Office 2003 软件: • Outlook® 2003 • Word 2003 • Excel 2003 • PowerPoint® 2003 • FrontPage® 2003 • Publisher 2003 • InfoPath™ 2003 • OneNote™ 2003 • Microsoft Project 2002 Service Pack 1(所有版本) �C 下载此更新 • Microsoft Project 2003(所有版本)�C 下载此更新 • Microsoft Visio 2002 Service Pack 2(所有版本) �C 下载此更新 • Microsoft Visio 2003(所有版本)�C 下载此更新 • Microsoft Visual Studio .NET 2002 �C 下载此更新 Microsoft Visual Studio .NET 2002 软件: • Visual Basic .NET Standard 2002 • Visual C# .NET Standard 2002 • Visual C++ .NET Standard 2002 • Microsoft Visual Studio .NET 2003 �C 下载此更新 Microsoft Visual Studio .NET 2003 软件: • Visual Basic .NET Standard 2003 • Visual C# .NET Standard 2003 • Visual C++ .NET Standard 2003 • Visual J# .NET Standard 2003 • Microsoft .NET Framework(版本 1.0)SDK Service Pack 2 �C 下载此更新 • Microsoft Picture It!® 2002(所有版本)�C 下载此更新 [英文] • Microsoft Greetings 2002 �C 下载此更新 [英文] • Microsoft Picture It! 版本 7.0(所有版本)�C 下载此更新 [英文] • Microsoft Digital Image Pro 版本 7.0 �C 下载此更新 [英文] • Microsoft Picture It! 版本 9(所有版本,包括 Picture It! 库)�C 下载此更新 [英文] • Microsoft Digital Image Pro 版本 9 �C 下载此更新 [英文] • Microsoft Digital Image Suite 版本 9 �C 下载此更新 [英文] • Microsoft Office PowerPoint 的 Microsoft Producer(所有版本)�C 下载此更新 • Microsoft Platform SDK Redistributable: GDI+ - 下载此更新 [英文] Office 用户注意 同时为 Office XP(适用于 Service Pack 2 和 Service Pack 3)和 Office 2003 提供管理更新;有关详细信息,请参见“安全更新信息”部分。 Office 2003 Service Pack 1、Visio 2003 Service Pack 1 和 Project 2003 Service Pack 1 包含受影响组件的更新版本,因此它们不受影响。 已经安装这些 Service Pack 的客户不需要为这些产品安装可用的安全更新。 MSN 9 用户注意 MSN 9 分发 Picture It! Express 版本 9 和 Picture It! 库。 在安装 MSN 9 时,您可以选择安装这些程序。 如果已安装 MSN 9, 只有安装了 Picture It! Express 版本 9 或 Picture It! Library 时, 才需要安装 Picture It! 版本 9 更新。 受影响的组件: • Internet Explorer 6 Service Pack 1 - 下载此更新 • Microsoft .NET Framework(版本 1.0)Service Pack 2 �C 下载此更新 • Microsoft .NET Framework 版本 1.1 �C 下载此更新 不受影响的软件 • Microsoft Windows NT Server 4.0 Service Pack 6a • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 • Windows 2000 Service Pack 3 和 Windows 2000 Service Pack 4 • Microsoft Windows XP Service Pack 2 • Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me) • Microsoft Office 2003 Service Pack 1 • Microsoft Office 2000 • Microsoft Visio 2003 Service Pack 1 • Microsoft Visio 2000 • Microsoft Project 2003 Service Pack 1 • Microsoft Project 2000 • Microsoft Digital Image Suite 10 和 Microsoft Digital Image Pro 10,Picture It! Premium 10 不受影响的组件: • Windows 2000 Service Pack 3 上的 Internet Explorer 5.01 Service Pack 3 • Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4 • Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2 • Microsoft .NET Framework 版本 1.0 Service Pack 3 • Microsoft .NET Framework 版本 1.1 Service Pack 1 |
| B3层 发表时间: 04-10-10 19:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: //---安全----jpg图片木马样品-----已压缩--------