用WinRAR解密木马捆绑的原理(多图)(2) | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年09月22日 18:14 天极yesky | |||||||||
文/陈程
由于可以直接用WinRAR打开,笔者断定它就是由WinRAR制作的,现在笔者就开始解密
这样在解压缩前将会打开我的照片.gif这个文件,造成朋友对文件判断的假象,会认为它就是一个图片文件,而释放完以后便会自动运行木马(即server.exe)。在“模式”标签的“缄默模式”中选择“全部隐藏”,“覆盖方式”中选择“覆盖所有文件”,在“文字和图标”标签的“自定义SFX图标”,载入刚才所准备的图片文件的ico文件,然后点击“确定”即可,这样即天衣无缝的制作了一个捆绑图片的木马。当打开这个文件时,会先运行图片文件,再自动打开木马文件,中间不会出现任何提示。 注:希望广大朋友不要进行非法用途,在这里解密木马捆绑是希望大家了解其原理。 [上一页]  [1]  [2]
|