突然有一个想法,有没有一种病毒,不需要用户双击运行,只要存在就能自动激活运行。

2019-10-29 10:45:52 +08:00
 ReZer0

以前的系统貌似印象中可以利用一些伪装文件,或者某种条件之类的,间接运行。不知道现在有没有。

为什么会有这种想法,主要最近整理文件时突然意识到微信电脑版默认文件都是自动下载到本地的,所有群聊、私聊,只要有人发文件,就会自动提取到本地,且无关闭设置渠道。

那么如果有这样一种病毒,并且没有被微信服务器识别出来(不清楚有没有做识别)被下载到用户本地了,那么有没有潜在可能在用户不运行的情况下自己激活?

3883 次点击
所在节点    问与答
36 条回复
ReZer0
2019-10-29 11:52:52 +08:00
@johnniang
@smallpython 嗯,所以除非被人诱导运行,不然微信自动下载的文件,除了占用空间,并不会影响系统安全。除非有人通过另一个文件诱导或者主动运行源文件。是否可以这样结论,因为这个问题主要还是想了解下微信这样的方式,有没有可能导致机子中毒。
doveyoung
2019-10-29 11:54:02 +08:00
rar5.x 的漏洞吧好像,用特殊的方式压缩进去,用户一打开,病毒文件被放在开机启动项,下次启动运行。当时是无感知的,也不影响压缩包正常用。
ReZer0
2019-10-29 11:54:29 +08:00
@fancy111 那个,这个是知道的。但是帖子讨论的问题是,微信会自动下载。目前的问题在于是否能在不执行情况下运行,这……算是对于微信这种举措是否妥当的探讨吧。
imdong
2019-10-29 11:55:09 +08:00
lpk.dll ???
ho121
2019-10-29 11:56:19 +08:00
引导区病毒? BIOS 病毒?
DOLLOR
2019-10-29 12:05:26 +08:00
记得以前有个 jpg 病毒,利用 Windows 漏洞,在系统自动生成缩略图的时候就中招。当年是吓得我把缩略图功能关了。
Davic1
2019-10-29 14:03:41 +08:00
投#25 一票, 引导型病毒在开机的的时候就可以掌握计算机的控制权.
Johnny168
2019-10-29 14:50:07 +08:00
所以 apk 会变成 apk.1
ouqihang
2019-10-29 15:24:02 +08:00
startup 文件夹。
还有很多格式的预览功能,比如 pdf,视频预览,算打开了文件吧。
SakuraKuma
2019-10-29 16:05:48 +08:00
dll hijack? 好多年前外挂经常使用的方法。
其实还是 windows 特有机制。
flynaj
2019-10-29 16:16:14 +08:00
10 多年前 QQ 被诱骗执行的特别流行,现在基本上不可能了,系统就自带杀毒软件,大家也学聪明了,不会乱点。以前还有用浏览器漏洞的,打开网站就中病毒,现在也没有了。
littiefish
2019-10-29 17:31:06 +08:00
要是只能双击才能执行,那 tm 一个管理员权限能秒多少病毒了
mxT52CRuqR6o5
2019-10-29 19:01:59 +08:00
@maomaomao001 ie6 的
CEBBCAT
2019-10-30 00:37:22 +08:00
看了这个问题,我有一种感觉,半天说不出是什么感觉,后来我明白了,这就是民科
wdv2ly
2019-10-30 08:20:51 +08:00
@littiefish 管理员权限还真能秒大部分病毒,只要别瞎点确认
stevobm
2019-10-30 20:54:27 +08:00
村口捡破烂的老头也突然想到一个问题——会不会有人通过 QQ 发送病毒诱导二炮司令部引爆原子弹?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/613949

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX