|
|
楼上朋友说的txt文件携带病毒,看是如何讨论这个问题?
图片里隐藏shellcode,属于隐写术的一种,这段shellcode在大多情况下并没有意义,只在某特定的图片浏览工具、或者其加载的模块中存在漏洞,那么shellcode才能生效。换而言之,在图片浏览器解析图片的二进制格式时,并将其渲染出来最终呈现到屏幕上这个过程中,如果产生了可直接利用的漏洞,那么shellcode可以被触发执行。同理,txt不可直接执行,需要依赖载体做读取、加载、渲染工作,在win上这个载体默认为notepad.exe。
楼上发的“携带病毒的txt”,里面的文本实际上是php代码。内容方面本人没仔细看,大概1800来行,如果要逐行执行,需要系统已配置好了php所需的环境,一般人直接打开txt没任何问题,火绒报毒是走的特征捕获。
另外,楼上还有朋友疑惑那些特殊字符是做什么用的,这个有点像谷歌官方的protobuf,网络协议中很常用,序列化后减小数据体积,收到包后再进行反序列化解析数据,一套基本流程。
|
|
收藏
