Virus i MP3 ?

[iEYE]

Er det mulig å legge inn trojaner/ormer/virus i MP3 filer ?

Dette er noe jeg har lurt på en liten stund nå. Fint om noen kan gi en god begrunnelse.

[Terrasque]

Hovedsaklig, nei, siden mp3 data ikke blir kjørt som programkode. Unntaket er å bruke feil i mp3-dekoderen til å lure den å kjøre deler av mp3-data'en som kode.

 

For eksempel, dekoderen henter ut en verdi som skal være 10 tegn lang. mp3'en, som er laget av en Slem Gutt har satt den verdien til 16 tegn. mp3-dekoderen, som glemmer å sjekke lengden, plasserer de 16 tegnene i minne-området på 10 tegn. De ekstra tegnene vil da overskrive deler av mp3-dekoderens kode, og bli kjørt som det var mp3-dekoderens kode. Dette er ganske komplisert og vanskelig, og er avhengig av at dekoderen er kodet feil (ikke sjekke lengden på verdien), og kalles populært en "buffer overrun" - som er grunnlaget for de aller fleste "exploit"-ene nå til dags.

 

Var det en grei nok forklaring? :-)

[iEYE]

Jo takk!

 

Det var en veldig utfyllende forklaring

[Zethyr]

kan man ikke binde executables inn i mp3 på samme måte som man kan binde dem til f.eks. jpg's ?

[sedsberg]

Leste et sted på nettet om MP3/Video-filer som kunne åpne filer om man kjørte de. Var tilogmed et eksempel der man kunne laste ned en MP3, spille den og midt i poppa iexplorer fram. (SafeXP kan disable denne funksjonen.)

[zyp]

kan man ikke binde executables inn i mp3 på samme måte som man kan binde dem til f.eks. jpg's ?

Man kan ikke det med jpgs heller, jpg-virus funker på samme måten som Terrasque forklarte.

[Terrasque]

Fant en pdf som forklarer MYE mer detaljert om dette (I den grad at en person kan klare å utføre det selv)

 

Kan være artig å lese for spesielt interesserte :-)

 

http://www.packetstormsecurity.nl/papers/w...shellcoding.pdf