virus v obrázku?
Může být virus/breberka v souboru jpg?
Mám už delší dobu soubor s názvem qwe123.jpg. Teď, když jsem napsal ten název, tak je nějaké divný.
A virustotal mi tvrdí, že je tento soubor zavirovaný - viz obr.
Poklepat na něj v pc jsem neměl odvahu.
Když ho chci v totalcommnderu editovat jako tex, tak začátek je:
<%@ LANGUAGE = VBScript.Encode %>
<%
UserPass="xiaofei" 'ĂÜÂë
'--------------------------------------------------------------------
mNametitle ="ÄäĂűŐßşÚżÍÖŐĽ«°ć" ' ±ęĚâ
Copyright="Anonymous" '°ćȨ
SItEuRl="http://www.7jyewu.cn/" 'ÄăµÄÍřŐľ
bg ="http://www.7jyewu.cn/webshell/Anonymous.jpg" '±łľ°ÍĽĆ¬,˛»ĘąÓĂÁôżŐ
ysjb=true '
'--------------------------------------------------------------------
'
' ŇÔĎ´úÂëŇŃľĽÓĂÜ´¦ŔíŁ¬Ëć±ăĐ޸ĻᵼÖ´óÂí˛»żÉŇÔĘąÓáŁ
'
Však súbor dekompiluj nech vidíš strojový kód. Zrejem nejaký VBjava script s príkazom na spustenie niečoho....
Alebo ho (*.jpg)zaves na Letecná pošta, daj sem link na stiahnutie. Ak sa bude server brániť, zazipuj ho a zipku (rar) archív, ako bonus premenuj s príponou *.gif. Takto by ho mal firewall pustiť.
To jsem netušil, že se strojový kód získává dekompilací.
Když lze něco kompilovat, tak to jde i dekompilovat.
My, co pamatujeme osmibitové Atari, jsme se potkali i se strojovým kódem...
strojový kód kompilace
strojový kód dekompilace
Problém nebyl ve slovech dekompilovat a strojový. Nesmyslné bylo jejich spojení.
Programy se kompilují ze zdrojového do strojového kódu (případně nějakého byte kódu).
Nebo se mohou dekompilovat opačným směrem.
Rozhodně se ale nemůžou dekompilovat do strojového kódu.
A Atari si pamatuju taky i v jeho strojovém kódu jsem něco menšího napsal.
Aha, já jsem to posuzoval podle těch boldovských písmen.
Taky jsem Ataroval, ale já si z toho strojáku už nepamatuju ani ň.
Kde jsi k tomu souboru přišel? Potřebuješ ho? Není náhodou celý jeho název qwe123.jpg.com nebo tak nějak?
Yarda: opravdu se jmenuje qwe123.jpg. Koukal jsem na to v TotalCommanderu.
hehe, conficker blahé paměti se šířil jako údajný obrázek. dívám se do staré batky pro automatickou likvidaci, čistila taky ie cache od "obrázků" = přejmenovaných virů.