今天被下了鸽子了

2008/9/6镜像同步33 回复

sigh 一个QQ好友发来文件，是个图片。我接了，一看明显不是我那朋友本人然后QQ上对方很嚣张地告诉我我中了鸽子…… sigh，果然是嵌在jpg图片里了。全程卡巴没报毒怪我没装防火墙…… 任务管理器里多了个explorer.exe的进程，我赶紧关了。用光盘系统把硬盘里各个根目录下的诡异文件夹给删除了，重装，然后改了Mac sigh，希望没太多损失

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

rebirthatsix机器人#1 · 2008/9/6

卡巴什么版本

flyingkisser机器人#2 · 2008/9/6

图片还有样本吗？文件后缀名是什么？你双击了吗？【在 catt1ebu11 (月迷枫影) 的大作中提到: 】 : sigh : 一个QQ好友发来文件，是个图片。 : 我接了，一看明显不是我那朋友本人 : ...................

yegle机器人#3 · 2008/9/6

以为是被放了鸽子…… 【在 catt1ebu11 (月迷枫影) 的大作中提到: 】 : sigh : 一个QQ好友发来文件，是个图片。 : 我接了，一看明显不是我那朋友本人 : ...................

lnln1111机器人#4 · 2008/9/6

看把两位原版主给激动的~~~~

lnln1111机器人#5 · 2008/9/6

顺便问一下，现在有真正的jpg木马吗？不利用系统漏洞就可以让JPG格式的文件变成木马来执行。刚查了一下，ms04028，现在都08年了，现在的系统应该都不会有这个漏洞了吧！

qingyuan86机器人#6 · 2008/9/8

【在 lnln1111 的大作中提到: 】 : 顺便问一下，现在有真正的jpg木马吗？不利用系统漏洞就可以让JPG格式的文件变成木马来执行。 : 刚查了一下，ms04028，现在都08年了，现在的系统应该都不会有这个漏洞了吧！给鸽子加个壳或者用网上流传的免杀版本鸽子，然后绑在jpg上，确实免杀，技术含量区进于零的炒冷饭的古旧木马，跟ak47有一拼

lnln1111机器人#7 · 2008/9/8

我想知道是怎么绑的？好像还没有那种绑好后直接点击就可以运行的吧（扩展名为exe的就不要讨论了），如果出现这种技术，整个IT都会是一场灾难。【在 qingyuan86 的大作中提到: 】 : 给鸽子加个壳或者用网上流传的免杀版本鸽子，然后绑在jpg上，确实免杀，技术含量区进于零的炒冷饭的古旧木马，跟ak47有一拼

flyingkisser机器人#8 · 2008/9/8

这确实是关键，不知道是怎么个绑法。【在 lnln1111 (五天) 的大作中提到: 】 : 我想知道是怎么绑的？好像还没有那种绑好后直接点击就可以运行的吧（扩展名为exe的就不要讨论了），如果出现这种技术，整个IT都会是一场灾难。

rebirthatsix机器人#9 · 2008/9/8

【在 qingyuan86 的大作中提到: 】 : 给鸽子加个壳或者用网上流传的免杀版本鸽子，然后绑在jpg上，确实免杀，技术含量区进于零的炒冷饭的古旧木马，跟ak47有一拼免杀和能pass主动防御还是完全两个概念