Не могу найти эту тему/статью. Киньте в меня линком плиз

не вредоносного кода а JavaScript'а это делаеться при помощи любого хекс редактора)

Можно через хекс редактор вставить в конец gif или jpg файла шелл, если фильтрцет по заголовку файла, размеру в пикселях итп

вы не поняли, в ЖПГ впихиваем "виря", далее используя баги виндовых библиотек с определенного места жпг идет чтение кода, как раз того вредного, получаем запуск виря.

Писал или ГринБиар или Грейт, что-то не могу найти этой темы

тут (http://www.milw0rm.com/search.php?dong=jpeg)

спасибо, но кто-то на ачате свою статью писал, или по крайней меере перевод :)

тут (http://www.milw0rm.com/search.php?dong=jpeg)
Скачал, скомпилил, внедрил код, даже антивирус помотюкался, но работоспосбность - 0

Скачал, скомпилил, внедрил код, даже антивирус помотюкался, но работоспосбность - 0

потому что винда уже давно пропатченная

на счет жпг не знаю, но вот wmf баг точно был

http://forum.antichat.ru/showthread.php?p=296095#post296095

еще раз - никакого отношения к XSS, PHP, JavaScript