virus v obrázku?
Může být virus/breberka v souboru jpg?
Mám už delší dobu soubor s názvem qwe123.jpg. Teď, když jsem napsal ten název, tak je nějaké divný.
A virustotal mi tvrdí, že je tento soubor zavirovaný - viz obr.
Poklepat na něj v pc jsem neměl odvahu.
Když ho chci v totalcommnderu editovat jako tex, tak začátek je:
<%@ LANGUAGE = VBScript.Encode %>
<%
UserPass="xiaofei" 'ĂÜÂë
'--------------------------------------------------------------------
mNametitle ="ÄäĂűŐßşÚżÍÖŐĽ«°ć" ' ±ęĚâ
Copyright="Anonymous" '°ćȨ
SItEuRl="http://www.7jyewu.cn/" 'ÄăµÄÍřŐľ
bg ="http://www.7jyewu.cn/webshell/Anonymous.jpg" '±łľ°ÍĽĆ¬,˛»ĘąÓĂÁôżŐ
ysjb=true '
'--------------------------------------------------------------------
'
' ŇÔĎ´úÂëŇŃľĽÓĂÜ´¦ŔíŁ¬Ëć±ăĐ޸ĻᵼÖ´óÂí˛»żÉŇÔĘąÓáŁ
'
Však súbor dekompiluj nech vidíš strojový kód. Zrejem nejaký VBjava script s príkazom na spustenie niečoho....
Alebo ho (*.jpg)zaves na Letecná pošta, daj sem link na stiahnutie. Ak sa bude server brániť, zazipuj ho a zipku (rar) archív, ako bonus premenuj s príponou *.gif. Takto by ho mal firewall pustiť.
To jsem netušil, že se strojový kód získává dekompilací.
Když lze něco kompilovat, tak to jde i dekompilovat.
My, co pamatujeme osmibitové Atari, jsme se potkali i se strojovým kódem...
strojový kód kompilace
strojový kód dekompilace
Problém nebyl ve slovech dekompilovat a strojový. Nesmyslné bylo jejich spojení.
Programy se kompilují ze zdrojového do strojového kódu (případně nějakého byte kódu).
Nebo se mohou dekompilovat opačným směrem.
Rozhodně se ale nemůžou dekompilovat do strojového kódu.
A Atari si pamatuju taky i v jeho strojovém kódu jsem něco menšího napsal.
Aha, já jsem to posuzoval podle těch boldovských písmen.
Taky jsem Ataroval, ale já si z toho strojáku už nepamatuju ani ň.
Kde jsi k tomu souboru přišel? Potřebuješ ho? Není náhodou celý jeho název qwe123.jpg.com nebo tak nějak?
Yarda: opravdu se jmenuje qwe123.jpg. Koukal jsem na to v TotalCommanderu.
Pokud ho nechceš rovnou smazat, napadá mne finta: Soubor přejmenuj (dej mu třeba koncovku RUM, abys ho pak mohl snadněji najít) a přesuň někam jinam. Do toho adresáře nakopíruj obrázek JPG přibližně stejné velikosti a přejmenuj na qwe123.jpg. A uvidíš, co se bude dít - jestli se ti objeví nějaká chybová hláška.
Možná ten soubor, pokud je nějaký podezřelý, nepůjde ani přejmenovat ani přesunout.
Máš tam datum, kdy se u tebe ten soubor objevil?
BTW: Připomněl jsem si epizodu z knihy "Marťan" - do kosmické lodi bylo potřeba poslat nějaké pokyny ke změně dráhy, aby o tom nevědělo řídicí středisko. Tak to bylo provedeno tak, že textový soubor s pokyny byl přejmenován na JPG a byl poslaný jako obrázková příloha e-mailu.
hehe, conficker blahé paměti se šířil jako údajný obrázek. dívám se do staré batky pro automatickou likvidaci, čistila taky ie cache od "obrázků" = přejmenovaných virů.
důležité je, KDE je ten soubor a jak se tam dostal a CO ho používá.
Je nad slunce jasné, že Obrázek TO NENÍ, ale skript, který má příponu jpg, jak správně píšeš, ale klidně by to mohl být avi soubor a tak dále až do pochopení.
A co mu má přistát před očima, když soubor přejmenuje? Přiznání Zemana nebo Zjevení jehovo? Aby se dočkal vůbec.