2DJGAME! NOVO
 找回密碼
 註冊
按此取得推荐码
搜索
回覆: 0
打印 上一主題 下一主題

[轉帖] 駭客將惡意程式隱藏在 Steam 遊戲平台的個人資料圖片中

[複製鏈接]

版主

Rank: 84Rank: 84Rank: 84Rank: 84Rank: 84Rank: 84Rank: 84

幻想與現實的支配者

帖子
12592
精華
4
DB
5187
691
註冊時間
2004-04-14
跳轉到指定樓層
1#
發表於 2021-06-13 22:42 |只看該作者 |倒序瀏覽
摘要:
研究員 miltinhoc 在 2021 年 5 月推特上發布了關於使用 Steam 個人資料圖片將惡意程式隱藏在其中的推文。
miltinhoc Twitter:
https://twitter.com/miltinh0c/status/1392944896760238080
雖然將惡意程式隱藏在圖片的元數據(metadata)並不是一種新手法,但使用 Steam 等遊戲平台來散播倒是聞所未聞的。由於大部分防護程式並不會將 Steam 等遊戲平台列入網址黑名單,所以從攻擊者的角度來看,這種方法的 CP值很高,因為之後想要替換惡意程式就像更換圖片一樣簡單。
需要注意的是這個隱藏手法,並不需要安裝 Steam 或任何其他遊戲平台。Steam 遊戲平台只是作為承載惡意程式的載體。
惡意程式的分析報告:
Hide binary inside image
https://www.virustotal.com/gui/f ... -KLyT3gFinalMalware
https://www.virustotal.com/gui/f ... qegzmtMG1Zxv8cdcVU4


原始資料:
https://www.virustotal.com/gui/f ... qegzmtMG1Zxv8cdcVU4

https://www.gdatasoftware.com/bl ... s16T5tCsinD3YfPTXiQ
相關報導:
https://threatpost.com/steam-gam ... rQOxlmBLeKE3-OBrcPQ



轉自
https://www.facebook.com/netwargame/

所以簽名圖這回事
其實應該有所限制才對
找兩隻Wind -a breath of heart- 音樂CD[每個 1魂)

https://bbs4.2djgame.net/home/forum.php?mod=viewthread&tid=439102

ドラマCD ひぐらしのなく頃に 罪滅篇+皆殺篇(每隻最少100db)
https://bbs4.2djgame.net/viewthread.php?tid=313657

[3/9][求遊戲]井上涼子系列全rom(每個600~1000)

https://bbs4.2djgame.net/viewthread.php?tid=192045




__________________________________
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

手機版|2DJGAME 多元化AMCG站

GMT+8, 2024-12-01 03:40 , Processed in 0.049856 second(s), 48 queries .

• 2DJGAME

© 2003-2019

回頂部