標題: 大file有冇可能有病毒 [打印本頁]

---

作者: wkleung    時間: 2016-10-12 11:36     標題: 大file有冇可能有病毒

今次係有小小想求知, 病毒, 唔理係木馬定係locky, 有冇可能附加係隻3gb的咸片入面? 而一開套片就會瀨野呢?
如果答案係唔得的話, 咁點解同個機制係點令佢種唔到virus入去大file?

因為d教學通常都話中毒其中一個原因係睇咸野, 咁免費咸片照理都應該係個放毒途徑喎

---

作者: trustme133    時間: 2016-10-12 16:54

唔係大file一定有料.
係睇某類file一般既size.
例如一般txt幾k到幾拾k,佢唔尋常地幾拾mb就小心.
仲有,其實病毒碼幾k可以ko你.

---

作者: pad38    時間: 2016-10-12 17:23

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: ykmran    時間: 2016-10-13 10:05

舊版video player有機會有buffer overflow漏洞，攻擊者有機會係段片加料，經video player執行任意程式...所以唔出奇

但係，如果你用最新版mpv再加埋sandbox程式既話，我相信就算段片有料到，你中毒機會可能性低過你連中10次六合彩

---

作者: 6seven    時間: 2016-10-13 10:29




唔關file size大細事, 如video某D format 可以植入資料, hacker 就利呢類漏洞黎植入"料", 你playback 佢就做到野.

---

作者: wkleung    時間: 2016-10-13 10:59



咁最大路的.mp4, .mp3, .mkv, .avi 搞唔搞到呢d野?

---

作者: 1597532468000    時間: 2016-10-13 11:09




我覺得係開心版Software加料比起係個file上面加料更易做
0-day exploits 都係主要途徑
用Browser上網隨時都中招

---

作者: 6seven    時間: 2016-10-13 11:12



呢D要高人或真hacker 先答到了.

但,因版權問題, 好多media format 都可加版權資料管制用戶, 或可監視用戶使用情況, 本應係為保障, 但有人可"另類"利用黎監察, 你睇足一個鐘, 即佢有一個鐘背後做野.

---

作者: terry_beginner    時間: 2016-10-27 22:45

原來有d 咁嘅野，“加版權資料管制用戶, 或可監視用 ...”， 咁師兄有乜方法防止呢？

---

作者: 七彩小生    時間: 2016-10-30 21:20

d教學通常都話中毒其中一個原因係睇咸野,

You mis-understand.  It means:  "Infected by the web page which store the Sex files, not the files itself.

---

作者: wunit    時間: 2016-10-31 07:50

睇咸野/Download老翻"易出事"的原因係......因為D網好多不明來歷的廣告/釣魚, 好多仲扮Download Link/下載器之類, 一般使用者根本唔識分邊D Link係真, 甚至有D全頁link都係假..................

而且.......仲有一種人仲會同你講"唔打開點知咩來".......果D人點裝防毒都係死....

---

作者: ekchk    時間: 2016-10-31 12:05

唔一定係咸網先中招既

有D免費網
大大個DOWNLOAD圖片
果D通常都唔係DOWNLOAD連結
呢D圖片就好有問題

---

作者: wunit    時間: 2016-10-31 17:30



冇用, D盲毛都係會同你講
「唔開出來點知係咪我要D野」
「個email入面個附件開唔到, 佢叫我裝左果個野先, 咁我都未開到個附件點識分真定假姐」
「我點知姐, 佢叫我download咪跟住佢個掣去download lol」
「下?乜咁大件事ar?我咩都冇做個wow, 係收左D email之ma」

---

作者: kinkin191    時間: 2016-11-1 03:17

你裝國內野就易中毒
勁多廣告

---

作者: cpop    時間: 2016-11-1 15:13

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: spike    時間: 2016-11-1 23:18

病毒唔係睇size大細，而係睇感染途徑。
一種係開個網頁出黎下載病毒
以前既rmvb可以植入一個URL，在播放途中自動開出，咁就可以彈個browser出黎download病毒，尤其當年仲係IE市佔最多。
另一個就係DRM，DRM出現係限制用家可以播放次數、指定某部機播放等。但同樣可以自動開一個網頁出黎。
第二種，API漏洞 或者叫0-day exploits
十年前，有人發現Microsoft 既 image api 有漏洞，可以係張相到加入程式碼，然後係背後下載同執行病毒。依家好多hacker主要搵呢樣野黎感染目標部機。例如chrome 既sandbox咁。所以點解啲專家叫人盡快更新到最新版就咁解。

當然，現時好少明刀明槍send隻毒比你。但另一角度睇點解話啲crack／keygen／trainer 呢類易中招，係因為用家肯去run個exe／dll。

所以，除非係exe／dll 之類可以execute 到code之外，其他既file format 唔係在於佢本身有冇毒，而係呢個file 有冇能力帶隻毒落你部機到同執行。

以上。
歡近補充或指正

---

作者: spike    時間: 2016-11-1 23:21

回覆 6# wkleung

只要有人發現個decoder 有漏洞使其file 可以執利到malicious code 就有機會