火绒安全软件

安全技术探讨
发新帖
打印 上一主题 下一主题

[问题咨询] 【疑问终结者】视频文件到底会不会包含病毒?

[复制链接]
11798 19
楼主
发表于 2021-7-12 23:04:18 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
被这个问题困扰了好久,网上也众说纷纭,没有详细统一的答案。

有没有大佬或者火绒官方人士出来终结一下此问题,视频文件是否会包含病毒?如果会,哪些后缀的可能包含?哪些后缀的一定不会包含?
回复

使用道具 举报

11798 19
沙发
发表于 2021-7-13 11:47:17 | 只看该作者
视频文件可以包括病毒
比如说你有一个视频test.mp4,一个带病毒的压缩包a.zip
在cmd里面输入
copy /b test.mp4+a.zip test2.mp4

即生成了一个test2.mp4
表面上看是没有任何问题的,视频也能够正常播放
然而你把后缀改成.zip再解压
你会发现解压出来的是病毒
回复

使用道具 举报

11798 19
板凳
发表于 2021-7-13 18:18:58 | 只看该作者
skystars 发表于 2021-7-13 11:47
视频文件可以包括病毒
比如说你有一个视频test.mp4,一个带病毒的压缩包a.zip
在cmd里面输入

也就是说虽然里面包含病毒,如果不改后缀只是正常播放,并不会感染病毒?
回复

使用道具 举报

11798 19
地板
发表于 2021-7-13 18:21:39 | 只看该作者
那天的流星 发表于 2021-7-13 18:18
也就是说虽然里面包含病毒,如果不改后缀只是正常播放,并不会感染病毒? ...





回复

使用道具 举报

11798 19
5#
发表于 2021-7-15 09:31:34 | 只看该作者
本帖最后由 梦幻的彼岸 于 2021-7-15 09:38 编辑

现在了解到的,还有这些方法:视频本身携带可执行脚本(例如内置脚本进行攻击),视频字幕携带恶意代码(利用解析器漏洞进行攻击),感觉还是比较危险的,对来源不明的视频最好在虚拟机内播放(虚拟机断网避免内部感染或下载恶意程序。
回复

使用道具 举报

11798 19
6#
发表于 2021-7-15 11:27:25 | 只看该作者
梦幻的彼岸 发表于 2021-7-15 09:31
现在了解到的,还有这些方法:视频本身携带可执行脚本(例如内置脚本进行攻击),视频字幕携带恶意代码(利 ...

txt没有第一条,不过notepad已经很完善了
回复

使用道具 举报

11798 19
7#
发表于 2021-8-19 10:11:47 | 只看该作者
skystars 发表于 2021-7-13 11:47
视频文件可以包括病毒
比如说你有一个视频test.mp4,一个带病毒的压缩包a.zip
在cmd里面输入

我试了cmd,不能啊


不过在python中可以用.join的方法加你的方法才可以
回复

使用道具 举报

11798 19
8#
发表于 2021-9-13 11:50:33 | 只看该作者
梦幻的彼岸 发表于 2021-7-15 09:31
现在了解到的,还有这些方法:视频本身携带可执行脚本(例如内置脚本进行攻击),视频字幕携带恶意代码(利 ...

虚拟机也不是绝对安全的
回复

使用道具 举报

11798 19
9#
发表于 2021-10-2 17:54:03 | 只看该作者
梦幻的彼岸 发表于 2021-7-15 09:31
现在了解到的,还有这些方法:视频本身携带可执行脚本(例如内置脚本进行攻击),视频字幕携带恶意代码(利 ...

问一下有没有什么程序可以监控进程,可以把它的调用什么的都分析出来的那种?
回复

使用道具 举报

11798 19
10#
发表于 2021-10-2 18:01:12 | 只看该作者
5L已经正解了,纯视频文件打人基本都是0day

看雪发过种子torr文件到某雷的0day研究了解一下
回复

使用道具 举报

11798 19
11#
发表于 2021-10-3 18:48:15 | 只看该作者
WLH 发表于 2021-10-2 17:54
问一下有没有什么程序可以监控进程,可以把它的调用什么的都分析出来的那种? ...

火绒剑和psmon
回复

使用道具 举报

11798 19
12#
发表于 2021-11-20 16:55:54 | 只看该作者
病毒的定义与目前病毒的类型有多少能介绍一下吗?根据什么定义为病毒?
回复

使用道具 举报

11798 19
13#
发表于 2021-11-21 15:05:17 | 只看该作者
化悲痛为力量 发表于 2021-11-20 16:55
病毒的定义与目前病毒的类型有多少能介绍一下吗?根据什么定义为病毒?

病毒属于恶意软件,恶意软件是指在用户不知情的情况下窃取敏感信息,盗取账号,毁坏数据和破坏设备的应用程序,包括但不限于病毒,蠕虫,间谍软件,广告程序和木马等等
回复

使用道具 举报

11798 19
14#
发表于 2022-2-11 10:59:44 | 只看该作者
视频病毒从技术层面 实现起来很难 有那功夫不如直接植入木马 或者利用漏洞攻击,视频病毒的原理也是利用一些组件调用或者中间件漏洞实施攻击 视频播放本身不存在安全问题
回复

使用道具 举报

11798 19
15#
发表于 2022-2-11 16:40:22 | 只看该作者
简短地说: 单独的视频文件不会是病毒, 但是可以将可执行代码与视频文件混合, 这样看起来是一个文件, 而通过执行可执行代码则可以损害你的计算机. 不过这个执行这段可执行代码的过程需要由另一段可执行代码来实现

比如说最简单的: 删掉你的FILEPATH下文件的代码: os.remove(filepath), 但是这行代码你用记事本打开不会损害你的电脑, 不过如果你用有root权限的python编辑器打开, 就会损坏你的电脑了. 所谓的视频文件, 比如后缀为mp4的文件, 其实是通过后缀告诉系统用什么打开. 用播放器打开不会损坏你的系统, 但是比如你用别的工具执行的时候, 可以执行里边有害的部分.


这样就有可能把恶意程序分两步, 第一步, 一个恶意程序伪装成普通文件(例如视频), 并诱骗下载. 第二部, 发送第二个可执行文件, 调用第一个文件, 例如直接import或者使用popen之类的运行前一个程序. 对于杀毒软件, 第二个程序就是非常合法的, 而第一个才是有破坏的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表