利用QQ自定义表情打开入侵之门 (ZF)

PXE2

大家应该知道MS04-028图片溢出漏洞吧！其实，我门可以用QQ自定义图片来利用此漏洞！利用这个漏洞，攻击者可以事先制作图片木马，利用图片代码缺陷让图片在打开时产生错误。此时，被攻击者的电脑会自动执行图片中指定的代码！接着在后台下载运行利用者放置在网上的木马程序，之后大家都明白！

接着来说说实际应用吧：

首先，我们来制作图片木马！工具很多自己去baidu找吧！
先把木马上传到网络空间里（如：http://www.×××.com/muma.exe）
接着在生成器中输入相关内容！之后生成（务必记住路径！）

第二步，就是发送木马！一般大家都会直接用QQ发送或者用邮箱，可是这样的成功率很低。很少有人会点！现在咱们救利用“QQ自定义表情”来发送。

使用方法：在聊天框的“选择表情”中点击“添加自定义表情”。选择刚刚生成好的图片！如不行，请尝试这招：找到安装目录放表情的文件夹！（一般为：“C:\program files\tencent\QQ号码\customface”）找到刚刚保存的自定义图片，用配置好的木马图片来替换这个表情即可！


大功告成，接着找个好友发给他（她）就行了！看上去跟一般的表情没什么两样，其实那边已经悄悄运行你的木马了！
最好大家作好免杀技术！

此漏洞针对微软图像处理引擎GDL＋，大多出现在Windows xp sp1和win2003.其他窗口系统的OFFICE XP（2003）、Visio2002（2003）、Project2002、IE6.0等都需安装补丁！（自己打好补丁就不会中招了！）

mandrakechina

还是Linux比较安全。

alpher

厉害