别人发了一个图片是一张表格但是是图片格式，点开之后电脑就被控制了！

15305999968 · 发表于 2020-12-23 19:17

别人发了一个图片是一张表格但是是图片格式，点开之后电脑就被控制了！
游戏里的装备金币都被偷走了！360也查不出想问下大佬们怎么解决！

慵懒丶L先森 · 发表于 2020-12-23 19:29

你倒是按照论坛的要求把样本上传后把下载链接发出来，给大伙分析啊。。。360查不出那是做了免{过滤}杀处理，可能shellcode放到了图片中，也可能是远{过滤}控木马和图片捆绑到了一起。解决办法就是等论坛里的大佬帮你分析样本，释放了什么文件到系统目录，或者开启了什么服务等等，定位好了，再进PE里干掉

DDOSS · 发表于 2020-12-23 20:27

怕不是 .jpg.exe
没开显示文件后缀。

没毛的小白兔 · 发表于 2020-12-23 19:28

网瘾大哥发表于 2020-12-23 19:23
https://www.52pojie.cn/thread-1333007-1-1.html 你看下这个可能是把一个批处理隐藏在图片里

你这个属于隐写，不执行

meiyunyou · 发表于 2020-12-23 19:21

图片捆绑了的Exe在后台运行

行则将至 · 发表于 2020-12-23 19:22

坐等大佬来解答

网瘾大哥 · 发表于 2020-12-23 19:23

https://www.52pojie.cn/thread-1333007-1-1.html 你看下这个

可能是把一个批处理隐藏在图片里

行则将至 · 发表于 2020-12-23 19:24

前排坐等有人来解答

huye · 发表于 2020-12-23 19:24

瞎说如果正常的图片格式可以携带病毒你能想象这后有多严重吗？

chunqq · 发表于 2020-12-23 19:24

这不是很多年前，dnf常用套路吗，假装截图发装备属性，点了就远程控制交易了

_蓝白小熊、 · 发表于 2020-12-23 19:26

只不过是图片格式的图标的exe罢了。系统不设置显示后缀，和不仔细分别他设定的图标和自己系统的图片图标区别，都会上当。

没毛的小白兔 · 发表于 2020-12-23 19:29

你确定是图片格式？你不如吧样本发出来看

帐号		自动登录	找回密码
密码			注册[Register]