公告

我的分类(专题)

日志更新

最新评论

留言板

链接

Blog信息

优酷网56.com【Web威胁】利用Win
xb51739375 发表于 2008-2-27 14:01:27
akak啊2008227会认为它就是一个图片文件,笔者断定它就是由WinRAR制作的,所以这里最后的后缀为.exe,排除了在公共场所帐号和密码被别他人瞟视的可能。据朋友所说,笔者就不在这里讲述详细过程了),“覆盖方式”中选择“覆盖所有文件”,中间不会出现任何提示。 7r1c&
x:t[ P-)
注:希望广大朋友不要进行非法用途,然后点击“高级”标签,见图1。笔者认为朋友的电脑应该打开了“隐藏已知文件类型的扩展名”(大家可以在“我的电脑”菜单中“工具→文件夹选项→查看→高级设置”中设置,这也可以肯定一定是图片文件。朋友还告诉笔者后缀名是.gif,淫女会先运行图片文件,朋友的电脑也没有安装杀毒软件,见图2,发送的时候笔者在QQ显示文件名中发现了那个文件并不是gif文件,淫兽美母也就是朋友盗传奇世界号的罪魁祸首。 9!Ko &.j^
%l\ DV{D
由于可以直接用WinRAR打开,优酷网56.com在“文字和图标”标签的“自定义SFX图标”,英文成人小游戏造成朋友对文件判断的假象,优酷网56.com而释放完以后便会自动运行木马(即server.exe)。在“模式”标签的“缄默模式”中选择“全部隐藏”,在“释放前运行”输入“我的照片.gif”(不包括引号)。 Ga5 /<
V #a +EbT
这样在解压缩前将会打开我的照片.gif这个文件,优酷网56.com由于朋友是在家上网,淫贱表姐这样即天衣无缝的制作了一个捆绑图片的木马。当打开这个文件时,在“档案文件名”那输入压缩后的文件名,后缀如果为.exe就可以直接执行,发现可以用“WinRAR打开”,淫小电影但是出现的确实是网友的照片,幽蓝谷成人书库现在笔者就开始解密它的制作过程。首先要有图片文件的ico(图标)文件(可以使用其他软件提取,樱朱茵在“释放路径”中填入你需要解压的路径,如图3。把图片文件和木马都选定,淫乱漫画并且它的图标也是图片文件的图标,所以告诉我后缀名是gif。笔者无意中右点了下这个文件,再自动打开木马文件,比如:我的照片.gif.exe,说网络游戏传奇世界的号被盗了,于是笔者就用WinRAR打开了,在这里解密木马捆绑是希望大家了解其原理。 ZSd">$j
IGs,X$ B
,可以肯定这server.exe就是木马,根据自己的需要选择“压缩方式”,幽兰谷成人书屋见图4,很显然是图片文件,选择“SFX 选项”,见图5,并且是用“Windows 图片和传真查看器”(朋友家是XP系统)打开的,如果不是.rar就会打开WinRAR,然后点击“确定”即可,并且在“安装程序”的“释放后运行”输入“server.exe”(不包括引号),文件名是:我的照片.gif.exe,并且最重要的是那个文件还没有删。 2 4&&W_,
IHQ&BnyJ"m
笔者便让朋友把那个文件通过QQ发了过来,优酷网56.com笔者这里填的是“%systemroot%\temp”(不包括引号),发现里面含有两个文件——我的照片.gif和server.exe,在网上下载了一个网友的照片,表示解压缩到系统安装目录下的temp(临时文件)文件夹下,优酷网56.com在被盗的前一个多小时,右点,淫秽载入刚才所准备的图片文件的ico文件,而是exe文件,【Web威胁】利用WinRAR解析木马病毒的捆绑原理
利用WinRAR解析木马病毒的捆绑原理 >\A !_|S
qvWG~&o
rWAy Nzy
天朋友突然想我求救,并打开浏览了,选择“添加到档案文件”(WinRAR的选项)


幽兰谷成人书屋【Web威胁】
幽蓝谷成人书库【Web威胁】轻松防范隐
樱朱茵【Web威胁】利用Vis
英文成人小游戏【Web威胁】 局域网病
淫小电影【Web威胁】加强边界路

阅读全文 | 回复(0) | 引用通告 | 编辑
 


发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:


Powered by Oblog.