|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
08.08.2010, 16:47
|
#1 |
|
Пользователь
Регистрация: 03.08.2010
Сообщений: 10
|
Хитрое расширение или нафига козе боян
Видел такую интересную программу( вирус, думаю понятно) вещь как exe файл с расширением jpg. Как такое делают сохраняя работоспособность?
|
|
|
|
08.08.2010, 18:09
|
#2 |
|
Старожил
Регистрация: 26.04.2008
Сообщений: 2,645
|
При чем тут общие вопросы Delphi и что за тема? Наверняка эта програмка просто называется картинка.jpg.exe и иконку как у картинки имеет, а система по умолчанию скрывает расширение у зарегистрированных типов.
From Stilet: Согласен. перенес тему. Последний раз редактировалось Stilet; 09.08.2010 в 09:10. |
|
|
|
|
08.08.2010, 18:33
|
#3 |
|
Форумчанин
Регистрация: 01.09.2009
Сообщений: 197
|
eoln Facepalm :/
Это джойнером (Joiner) вобще-то зовётся. |
|
|
|
|
08.08.2010, 18:39
|
#4 |
|
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
Как вариант: http://lurkmore.ru/Rarjpeg
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
|
|
|
|
08.08.2010, 19:19
|
#5 |
|
Старожил
Регистрация: 26.04.2008
Сообщений: 2,645
|
ZaRDaK, не видил ни разу исполняемого jpg файла
 . Джойнером оно делано или просто переименовано, но при открытии картинки запускается программа согласно его типу, к примеру, PAINT.EXE и читает данные из файла, а не запускает что-либо. Читал что были уязвимости в W2k (после того как часть исходников были размещены в сети) при работе с графикой, но то уже ушло.
|
|
|
|
|
08.08.2010, 22:41
|
#6 |
|
Форумчанин
Регистрация: 26.07.2009
Сообщений: 489
|
Ну в системе, а именно, проводнике, по умолчанию, скрыты расширения у зарегистрированных файлов, и поэтому, файл вида foto.jpg.exe будет выглядеть foto.jpg, и ты, получив E-mail, наивный, захочешь просмотреть это фото....
Если в глубине души вы программист, то, следуя своим наклонностям, вы захотите написать кусок кода.
|
|
|
|
|
09.08.2010, 08:50
|
#7 |
|
Пользователь
Регистрация: 03.08.2010
Сообщений: 10
|
У меня всегда отображались расширения... Это очевидно что файл могли так закамуфлировать, но что было то было. На мыло кст сейчас(ну на мэйле например) открыть картинку можно без скачивания.
|
|
|
|
|
09.08.2010, 09:15
|
#8 |
|
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Смысл тут примерно в том что в JPG файл помещается некий как его там называют shell код что-ли... В общем некая сигнатура вируса. На картинку это не влияет, ибо хитро помещается, но вот некоторые криво написанные вьюверы, которые не следят например за переполнением стека, и прочими дырками, могут загрузить картинку в стек, в картинке помещается адрес на тело вируса. Кривость состоит в том что стек очищается либо не полностью, либо вообще не очищается, и тогда команда retn возвращает управление по адресу в вершине стека, а там мусор, указывающий на тело виря. Это не везде прокатывает, не во всех вьюверах, но попадаются и такие. Это характерно для программ написаных на Си.
I'm learning to live...
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Хитрое выпадающее меню | meatclub | Microsoft Office Excel | 17 | 14.06.2013 19:56 |
| Хитрое копирование ячеек! КАК? | edition | Microsoft Office Excel | 3 | 01.07.2010 00:05 |
| Изменить расширение | SAV | Общие вопросы Delphi | 7 | 14.05.2010 23:00 |
| хитрое разделение массива | Alex_91 | Помощь студентам | 5 | 13.05.2010 20:41 |
| Расширение | Slash | Общие вопросы Delphi | 5 | 15.08.2007 12:08 |
