Ж獨自た漂鋶 发表于 2008-9-23 20:09:06

使用winRAR捆绑木马

为了更好的伪装木马,入侵者通常会修改服务端程序的图标,比如修改成文本文档或者图片文件的图标。在这里我简单介绍下通过大家常用的WinRAR来捆绑木马从而迷惑被攻击者。   首先准备木马源文件如“zi.exe”和一个动画文件“go.swf”<br />              【1修改为自解压文件】  把这两个文件放在同一个目录下,按住的同时用鼠标选中“go.swf”和“zi.exe”,然后单击鼠标右键,在弹出菜单中选择“添加到档案文件”,会出现一个标题为“档案文件名称和参数”的对话框,在名称中任意输入一个文件名,如“回忆.exe”;<br />              【2高级选项卡】  接下来单击“高级”选项卡,然后单击“自解压选项”,会出现“高级自释放选项”对话框,在该对话框的“释放路径”中输入“C:&#92;Windows&#92;temp”。在“释放后运行”中输入“zi.exe”也就是填入打算隐蔽运行的木马文件的名字;<br />              【3运行时不提示信息】  为了使运行的更隐蔽我们可以在这里设置运行时不提示信息,单击“模式”在该选项卡中把“全部隐藏”和“覆盖所有文件”选上,这样不仅可以安全,而且隐蔽不易被人发现;<br />              【4为捆绑木马添加合适的图标】 单击“文字和图标”,在该选项卡的“自释放文件窗口标题”和“显示用于自释放文件窗口的文本”中输入你想显示的内容即可,这样更有欺骗性。单击“确定”返回“档案文件名字和参数”对话框;<br />  设置完“高级”选项之后,单击“确定”按钮返回到一般的设置界面中。<br />设置完成后,WinRAR就会创建一个自解压文件,并且已经换上了迷人的外衣,当被攻击者双击该文件查看动画时,在后台“zi”木马已经悄悄的运行了

我恨我痴心 发表于 2008-9-23 22:48:23

问题你的马是不是免杀的。。。

nj1090 发表于 2008-9-24 01:52:18

<p><font color=#003300 size=5>好厉害</font></p>

樱木花盗 发表于 2008-9-24 03:10:57

<p>没有杀毒软件的时候很好使。。。不过在那个生出来的EXE上点右键就会看到 “用Winrar打开” 的字样。。。就可以看到里面的内容了。。。就知道里面绑的东西了。。就。。。没什么用了。。。</p>
页: [1]
查看完整版本: 使用winRAR捆绑木马