QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2696|回复: 2

利用QQ自定义表情打开入侵之门 (ZF)

[复制链接]
发表于 2006-8-2 12:23:52 | 显示全部楼层 |阅读模式
大家应该知道MS04-028图片溢出漏洞吧!其实,我门可以用QQ自定义图片来利用此漏洞!利用这个漏洞,攻击者可以事先制作图片木马,利用图片代码缺陷让图片在打开时产生错误。此时,被攻击者的电脑会自动执行图片中指定的代码!接着在后台下载运行利用者放置在网上的木马程序,之后大家都明白!

接着来说说实际应用吧:

首先,我们来制作图片木马!工具很多自己去baidu找吧!
先把木马上传到网络空间里(如:http://www.×××.com/muma.exe)
接着在生成器中输入相关内容!之后生成(务必记住路径!)

第二步,就是发送木马!一般大家都会直接用QQ发送或者用邮箱,可是这样的成功率很低。很少有人会点!现在咱们救利用“QQ自定义表情”来发送。

使用方法:在聊天框的“选择表情”中点击“添加自定义表情”。选择刚刚生成好的图片!如不行,请尝试这招:找到安装目录放表情的文件夹!(一般为:“C:\program files\tencent\QQ号码\customface”)找到刚刚保存的自定义图片,用配置好的木马图片来替换这个表情即可!


大功告成,接着找个好友发给他(她)就行了!看上去跟一般的表情没什么两样,其实那边已经悄悄运行你的木马了!
最好大家作好免杀技术!

此漏洞针对微软图像处理引擎GDL+,大多出现在Windows xp sp1和win2003.其他窗口系统的OFFICE XP(2003)、Visio2002(2003)、Project2002、IE6.0等都需安装补丁!(自己打好补丁就不会中招了!)
发表于 2006-8-2 12:26:20 | 显示全部楼层
还是Linux比较安全。
回复

使用道具 举报

发表于 2006-8-2 13:45:40 | 显示全部楼层
厉害
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-24 05:13 , Processed in 0.057782 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表