ZIP文件里有木马的话,未解压会中毒吗? 第1页
1
yang-leonier 网友的相关建议:
如果某些压缩工具的zip模块有0day,那么说不准碰上个构建特殊zip包直接攻击压缩工具的,一解析这种zip包(列目录)时就被注入shellcode,再来个白加黑什么的。
但是zip格式都三十年了,各种库都非常简单且成熟,应该能挖的洞都挖完了。
早在15年前,XP系统自带的zip文件支持zipfldr.dll、dunzip32.dll就出过一个这样的漏洞MS04-034,至少可以让恶意代码跑在explorer.exe进程里面。
1
相关话题
为什么下载的破解游戏经常会被报毒?如何看待 10 月 13 日多所大学课堂上出现疑似「 O 泡果奶病毒」事件?
为什么我电脑一百度“保存”这两个字就退出?而且保存不了文件。
ZIP文件里有木马的话,未解压会中毒吗?
ZIP文件里有木马的话,未解压会中毒吗?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
永恒之蓝病毒是如何穿透NAT访问到子网终端的445端口的?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
为什么下载的破解游戏经常会被报毒?
病毒会不会逃出虚拟机?
相关的话题
ZIP文件里有木马的话,未解压会中毒吗?当年熊猫烧香的作者现在怎样?
对付百度卫士、百度杀毒、新毒霸等这些静默安装的软件,这个方法有没有效果?
ZIP文件里有木马的话,未解压会中毒吗?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
当年熊猫烧香的作者现在怎样?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
2013 年 99% 的手机恶意软件以 Android 设备为目标,此事会有何影响?
为什么在微软三月份就发布公告和更新的情况下两个月后仍有很多人中了「永恒之蓝」?
如何看待 10 月 13 日多所大学课堂上出现疑似「 O 泡果奶病毒」事件?
启动电脑后任务栏桌面卡死,开任务管理器后可恢复。电脑管家打开后关不掉战网登陆后无法点击。这是什么问题?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
如何看待「送给最好的 TA」手机病毒应用突然间在中国各大高校广泛传播?
当年熊猫烧香的作者现在怎样?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
最厉害的计算机病毒厉害到什么程度?
为什么能破坏硬件的病毒没有大规模出现并流行开来?
如何评价手机百度 iOS 版在 2016 年仍在伪装音频程序偷摸后台运行?
木马和病毒有何区别?
如何看待 McAfee 的创始人 John McAfee 死于西班牙监狱中?
电脑里有个漫画城自动运行文件,描述是厦门258公司,一直吃内存,怎么删除?
如何看待原卫生部部长高强:“与病毒共存”绝不可行的说法?
网传阿里安全助手不经用户确认随其他程序静默安装,并把 Steam 看作木马程序,真实情况如何?
为什么能破坏硬件的病毒没有大规模出现并流行开来?
当年熊猫烧香的作者现在怎样?
为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?
木马和病毒有何区别?
永恒之蓝病毒是如何穿透NAT访问到子网终端的445端口的?