周口职业技术学院论坛
标题:
使用winRAR捆绑木马
[打印本页]
作者:
Ж獨自た漂鋶
时间:
2008-9-23 20:09
标题:
使用winRAR捆绑木马
为了更好的伪装木马,入侵者通常会修改服务端程序的图标,比如修改成文本文档或者图片文件的图标。在这里我简单介绍下通过大家常用的WinRAR来捆绑木马从而迷惑被攻击者。 首先准备木马源文件如“zi.exe”和一个动画文件“go.swf”<br /> 【1修改为自解压文件】 把这两个文件放在同一个目录下,按住[ctrl]的同时用鼠标选中“go.swf”和“zi.exe”,然后单击鼠标右键,在弹出菜单中选择“添加到档案文件”,会出现一个标题为“档案文件名称和参数”的对话框,在名称中任意输入一个文件名,如“回忆.exe”;<br /> 【2高级选项卡】 接下来单击“高级”选项卡,然后单击“自解压选项”,会出现“高级自释放选项”对话框,在该对话框的“释放路径”中输入“C:\Windows\temp”。在“释放后运行”中输入“zi.exe”也就是填入打算隐蔽运行的木马文件的名字;<br /> 【3运行时不提示信息】 为了使运行的更隐蔽我们可以在这里设置运行时不提示信息,单击“模式”在该选项卡中把“全部隐藏”和“覆盖所有文件”选上,这样不仅可以安全,而且隐蔽不易被人发现;<br /> 【4为捆绑木马添加合适的图标】 单击“文字和图标”,在该选项卡的“自释放文件窗口标题”和“显示用于自释放文件窗口的文本”中输入你想显示的内容即可,这样更有欺骗性。单击“确定”返回“档案文件名字和参数”对话框;<br /> 设置完“高级”选项之后,单击“确定”按钮返回到一般的设置界面中。<br />设置完成后,WinRAR就会创建一个自解压文件,并且已经换上了迷人的外衣,当被攻击者双击该文件查看动画时,在后台“zi”木马已经悄悄的运行了
作者:
我恨我痴心
时间:
2008-9-23 22:48
问题你的马是不是免杀的。。。
作者:
nj1090
时间:
2008-9-24 01:52
<p><font color=#003300 size=5>好厉害</font></p>
作者:
樱木花盗
时间:
2008-9-24 03:10
<p>没有杀毒软件的时候很好使。。。不过在那个生出来的EXE上点右键就会看到 “用Winrar打开” 的字样。。。就可以看到里面的内容了。。。就知道里面绑的东西了。。就。。。没什么用了。。。</p>
欢迎光临 周口职业技术学院论坛 (http://zkvtc.com/)
Powered by Discuz! X2.5