expoit.wmf.d
来源:百度知道 编辑:UC知道 时间:2024/07/07 11:59:58
返回>>
病毒分类 普通文件病毒 病毒名称 Exploit.Wmf
别 名 病毒长度
依赖系统 传播途径
行为类型 感 染
病毒发作 瑞 星 版 本 号
18.10.01
Microsoft Windows Metafile Format (WMF)格式代码执行漏洞分析报告
Microsoft Windows Metafile Format (WMF)文件依靠存储一组StandardMetaRecord的序列,存储影像信息。其存储结构如下:
typedef struct _StandardMetaRecord
{
DWORD Size; /* Total size of the record in WORDs */
WORD Function; /* Function number (defined in WINDOWS.H) */
WORD Parameters[]; /* Parameter values passed to function */
} WMFRECORD;
WMF文件通过PlayMetaFile API来依次回放这些StandardMetaRecord序列,完成图像的绘制过程。
比如WMF文件中画一条直线的StandardMetaRecord:
Size 5 /* Five WORDs in the file */
Function 0x0213 /* LineTo function number */
Parameters[0] 50 /* Y Coordinate */
Parameters[1] 100 /* X Coordinate */
这条记录会被PlayMetaFile读出并被PlayMetaRecord解释为LineTo()的GDI函数
LineTo