【逆向】闲逛之余发现的Gif图片木马

注意:本文从旧博客迁移过来,涉及内容可能已经过时,请选择性阅读。

今天逛Mop,无意之中逮到一匹gif网马。根据文件名分析可知这个马儿还是去年上传的,至今还在Mop上。说明了一个什么问题我就不多说了,有图有真相:

根据以往惯例,被我逮到了,那就得杀了研究下内脏。 关闭卡巴,下载之。最后在找个图片的尾部(以就是偏移:0x0000084E)开始被嵌入了IFrame代码,老鸟们都知道这是干嘛的了,原理很简单,借助图片打开指定木马地址(或者是其它用途连接),上图:

结论:不管多流行的网站,也得长心眼,安全才是根本。