Вот задался цель Касперского погонять да и мало ли для чего когда понадобяться. Скиньте линки на вирусные Jpg. Respect to all

Порно сайты тебе помогут

Спасибо за совет но и пользоваться не буду

Erom
я извиняюсь конечно, может я параноик, но опосля просмотра фотки этой кнопки-http://images.people.overclockers.ru/10884.jpg
на моём компе начались жуткие глюки, (почему этой? просто эт единственная, которую в этот день закачивал, а так у меня все картинки выключены, траффик экономлю понимаш...) так может глянеш, чтоб душу успокоить...

Извините, может я что-то пропустил, но я все время думал, что jpg нельзя заразить? Если я не прав, то объясните как запускается код при открытиии jpg.

Crazyfish
а х. его знает, но про эту фишку писАли недавно в новостях, прогрес видать не стоит на месте...

pantower Заразить можно абсолютно любой файл, в jpeg пожно скрыто зашифровать текст и любые данные. щас найду статейку одну, расскажу подробнее

Добавлено спустя 11 минут, 49 секунд:
потом тут два примера картинок, различие еле-еле видно

кстати кому интересно, Цифровые водяные знаки

modest это всё понятно, но как вирус то будет исполняться ?

Котовский Переплнение буфера в винде - это элементрано.

Да я тоже не понимаю. Когда exe или com понятно, грузиться сегмент кода в память и там исполняется. А jpeg файлы я согласен тоже загружаються в память, но ведь ( не помню точно названия, из ассемблера ) execute pointer (то есть регистр EP в процессоре) не устанавливается на начало картинки, он устанавливается на начало программы которая открывает этот файл, а программа просто уже расшифровивает побайтово рисунок, а регистр EP увеличивается на один (при учёте что нет условных переходов), то есть исполняется команда inc ep. Конечно может быть как то можно установить регистр ep на начало файла картинки в памяти, но имхо это невозможно.

Добавлено спустя 49 секунд:
[Overclocker] Да, но как картинка может устроить переполнение буфера? Ты сам думай что говоришь.

Добавлено спустя 8 минут, 2 секунды:
Переполнение буфера происходит при попытке поместить слишком много данных в отведенную область памяти. То есть для данных при исполнении программы резервируется часть памяти (например адрес с 0000:0100: до 0000:0130, то есть 30 байт). Конец данных обозначается завершающим нулём. То есть можно поместить только 29 байт чистых данных. Если их будет меньше - ничего страшного не произойдёт, программа дойдёт до завершающего нуля и прекратит считывать байты. А если их будет больше, то это уже проблема. Например, данных будет на 5 байт больше. Тогда, данные выходят за пределы зарезервированной для них области, а регистр EP устанавливается сразу после данных, но поскольку данные "вылезли" и перезаписали находящийся там код, то он будет расценивать их не как данные, а как код. Ведь в программе написано что данные должны занимать ровно 30 байт. Ну вот и процессор исполняется инструкцию add ep,30. Так данные могут быть исполнены.

Область памяти для данных резервирует САМА ПРОГРАММА. Картинка сделать такое не в состоянии.

[rus]da ne zhpeg zarazhaet a tipa prihodit vam zapokovanaya fotka v formate zip ty otkryvaesh' a tam ssylka na sait gde fotka lizhit nu ty klikaesh' a tam sait s troyanami i virusami [/rus]

Omega Man

Я с самого начала знал что такого быть не может, чтобы jpeg была вирусом.
Omega Man Ты все правильно сказал, только там может быть даже и не вирус, а просто будет в параметрах страницы передано твоё имя пользователя и пароль (если кому то интересно могу рассказать как это происходит, не зря же я 3 года сетевой безопастностью занимался ).

Смысл в том что исполняется этот JPEG только в горячО любимом браузере IE. Там действительно в некотором случае переполняется буфер и вредоносный код, который лежит в JPEGe, можно запросто исполнить

подтверждаю... Чаще гулять на securitylabs надо...
Фишка такая (объясняю на пальцах - не ругайте):
создаем специально собранную картинку... Ее грузит броузер. БАЦ! переполнение! переписывается кусок кода и потом он выполняется... Ура! рулез... получили управление => делаем, что хотим....
Аналогичная бага была в IE5, связанная с загрузкой BMP

fl4r3
[rus]nu eto odnoznachno chto [/rus]


modest [rus]a chto tut smeshnogo[/rus]

Нет не так. Я скачал фотку. Записал ее на диск. Дал другу протестить и Касперский 5.0156 заверещал. То есть без открытия какой-то страницы одна единственная картинка вызывает бурную реакцию антивируса

Добавлено спустя 3 минуты, 11 секунд:
Кстати взял ее http://sylvana.net/test/AP4.jpg

[rus]stranno explorer daet oshibku shtml.dll a menedzherom kachnul i otkryl antivirus ne chego ne skazal PS-SILLIN 2002 9.07 vse obnovlenno , hotya esli gde chto capauyu iz ineta on vereshit a zdes' net, hotya v obnvlennii napisanno zhpeg i eshe chto to[/rus]

Добавлено спустя 4 минуты, 41 секунду:
Erom [rus]chto ne to , vse v norme eto ty chto naputal , obychnyie fotki [/rus]

Erom
Это не картинка. Свойства проверь.

Значит галимый ПС-СИЛЛИН 2002 9.07