设为首页收藏本站

周口职业技术学院论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2860|回复: 4
打印 上一主题 下一主题

使用winRAR捆绑木马

[复制链接]

113

主题

7

好友

214748万

积分

深海的明珠

打碎一只酒杯,流下一滴眼泪;锁

新人进步奖 辰龙 天蝎座 铁杆会员奖 资优青年 社区居民

跳转到指定楼层
楼主
发表于 2008-9-23 20:09:06 |只看该作者 |倒序浏览
为了更好的伪装木马,入侵者通常会修改服务端程序的图标,比如修改成文本文档或者图片文件的图标。在这里我简单介绍下通过大家常用的WinRAR来捆绑木马从而迷惑被攻击者。   首先准备木马源文件如“zi.exe”和一个动画文件“go.swf”<br />              【1修改为自解压文件】  把这两个文件放在同一个目录下,按住[ctrl]的同时用鼠标选中“go.swf”和“zi.exe”,然后单击鼠标右键,在弹出菜单中选择“添加到档案文件”,会出现一个标题为“档案文件名称和参数”的对话框,在名称中任意输入一个文件名,如“回忆.exe”;<br />              【2高级选项卡】  接下来单击“高级”选项卡,然后单击“自解压选项”,会出现“高级自释放选项”对话框,在该对话框的“释放路径”中输入“C:&#92;Windows&#92;temp”。在“释放后运行”中输入“zi.exe”也就是填入打算隐蔽运行的木马文件的名字;<br />              【3运行时不提示信息】  为了使运行的更隐蔽我们可以在这里设置运行时不提示信息,单击“模式”在该选项卡中把“全部隐藏”和“覆盖所有文件”选上,这样不仅可以安全,而且隐蔽不易被人发现;<br />              【4为捆绑木马添加合适的图标】 单击“文字和图标”,在该选项卡的“自释放文件窗口标题”和“显示用于自释放文件窗口的文本”中输入你想显示的内容即可,这样更有欺骗性。单击“确定”返回“档案文件名字和参数”对话框;<br />  设置完“高级”选项之后,单击“确定”按钮返回到一般的设置界面中。<br />设置完成后,WinRAR就会创建一个自解压文件,并且已经换上了迷人的外衣,当被攻击者双击该文件查看动画时,在后台“zi”木马已经悄悄的运行了
梦见2012世界毁灭了,可惜我没死。看你们躺在冰冷的墓坑里成双成对,死也有相伴。我折下黑色郁金香,来到你的碑前向着全世界表白了........
回复

使用道具 举报

120

主题

4

好友

4514

积分

超级版主

http://www.hnjzr.com

Rank: 8Rank: 8

社区居民

沙发
发表于 2008-9-23 22:48:23 |只看该作者
问题你的马是不是免杀的。。。
我一再强调做人要低调,可你们还是给我掌声和微笑
回复

使用道具 举报

4

主题

2

好友

93

积分

流浪的疾风

我在想只好梦下去~

板凳
发表于 2008-9-24 01:52:18 |只看该作者
<p><font color=#003300 size=5>好厉害</font></p>
   记得我们在一起的日子~~~!
回复

使用道具 举报

2213

主题

17

好友

38万

积分

管理员

Rank: 9Rank: 9Rank: 9

论坛管理员 社区居民

地板
发表于 2008-9-24 03:10:57 |只看该作者
<p>没有杀毒软件的时候很好使。。。不过在那个生出来的EXE上点右键就会看到 “用Winrar打开” 的字样。。。就可以看到里面的内容了。。。就知道里面绑的东西了。。就。。。没什么用了。。。</p>
点这里浏览我曾发表的文章 论坛交流群:52428950 My QQ:66565841
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

手机版|Archiver|周口职业技术学院论坛    

GMT+8, 2024-12-22 11:07 , Processed in 0.559352 second(s), 23 queries .

Powered by Discuz! X2.5

© 2001-2013 Comsenz Inc.| Style by 913TT

!fastreply! 回顶部 !return_list!