还有的就是在图片文件中植入了木马程序,双击含亩虚打开图片运行了木马程序,给对方在你的电脑里吧开了后门
因此一定不要耐迹随便接受下载不明身份的人发送的任何文件,即使必须要接受,也需要经过杀毒软件检查后再去使用。
觉得不会有病毒的,除非是冒充JPG文件JPEG 图片以 24 位颜色存储单个光栅图像。JPEG 是与平台无关的格式,支持最高级别的压缩,不过,这种压缩是有损耗的。渐近式 JPEG 文件支持交错。
可以提高或降低 JPEG 文件压缩的级别。但是,文件大小是以图像质量为代价的。压缩比率可以高达 100:1。(JPEG 格式可在 10:1 到 20:1 的比率下轻松地压缩文件,而图片质量不会下降。)JPEG 压缩可以很好地处理写实摄影作品。但是,对于颜色较少、对比级别强烈、实心边框或纯色区域大的较简单的作尘铅品,JPEG 压缩无法提供理想的结果。有时,压缩比率会低到 5:1,严重损失了图片完整性。这一损失产生的原因是,JPEG 压缩方案可以很好地压缩类似的色调,但是 JPEG 压缩方案不能很好地处理亮度的强烈差异或处派仿好理纯色区域。
JPEG (Joint Photographic Experts GROUP)是由国际标准组织(ISO:International Standardization Organization)和国际电话电报咨询委员会(CCITT:Consultation Commitee of the International Telephone and Telegraph)为静态图像所建立的第一个国际数字图像压缩标准,也是至今一直在使用的、应用最广的图像压缩标准。JPEG由于可以提供有损压缩,因此压缩比可以达到其他传统压缩算法无法比拟的程度。
JPEG的压缩模式有以下几种:
顺序式编码(Sequential Encoding)大州
一次将图像由左到右、由上到下顺序处理。
递增式编码(Progressive Encoding)
当图像传输的时间较长时,可将图像分数次处理,以从模糊到清晰的方式来传送图像(效果类似GIF在网络上的传输)。
无失真编码(Lossless Encoding)
阶梯式编码(Hierarchical Encoding)
图像以数种分辨率来压缩,其目的是为了让具有高分辨率的图像也可以在较低分辨率的设备上显示。
理论上来说,一般不会的。有可能存在这种情况,建议下载图片后先激纳没杀毒。自从开始用微软系统的那天起,大家就没少关注漏洞公告,打漏洞补丁。因为微软系统漏洞实在是太多了,这些漏洞轻则影响系统使用,重则导致茄茄系统被入侵。
这段时间,微软系统又被发现存在JPEG 图像漏洞,此漏洞可能导致系统被入侵和远程执行恶意代码。入侵者可以将后门代码利用此漏洞插入到图片中而间接运行……这就表明这个漏洞能使入侵者破坏者们有更大的发挥余地,到底该明纳漏洞如何利用、发挥、防范,下面的篇幅将会详细阐述。
JPEG 图像漏洞原理是什么
该漏洞主要涉及 *** 作系统中一个名为GdiPlus.dll的文件。由于众多软件都调用了这个动态链接库处理JPEG图片,使得该漏洞的涉及面非常广,如Windows XP SP1、MS Office、QQ2004等等。入侵者可以将后门通过这个漏洞原理来插入到图片中,这样存在此漏洞的程序会无条件运行图片中的后门程序,从而控制受影响的系统。
1.打开图片,触发木马
将木马后门插入到图片中,这样浏览者只要一打开含有图片的网页、邮件等,就会自动打开图片,同时也就运行了木马,这是最典型的漏洞利用方法。这里利用一款工具:JPEG Downloader,它能有效地帮我们将木马文件插入到指定图片文件中。打开它,在Downloade file一栏中填写即将插入的木马程序的下载地址(如图1),填写完毕,点“make”按钮,这样在同目录下即可生成一个图片文件,只不过这是插入了木马代码的。
2.设置图片,连接后门
我们利用此漏洞还可以在图片中插入第三方特定代码,使图片成为一个类似于木马服务器端的东东,这样将图片放置在肉鸡上就可以进行连接,获取权限。
JPEG 图像漏洞后门查杀
看到上面的漏洞利用方法,你一定感到很恐怖吧!如果你的电脑中存在这样的后门,那么通常情况下是发现不了的,我们可以利用金山毒霸的后门专杀工具来完成查杀。打开它,然后点“开始扫描”即可开始查杀
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)