普通文件的欺骗手法

 

有一个很想拿到权限的论坛，突然看到管理员征集XX资料的照片，并开放了一个FTP上传，于是想到了捆绑木马文件欺骗管理员的方法。
我习惯用windows自带的IEXPRESS捆绑文件，捆好了文件后用Restorator改个图标，如图

把其他的资源全部删除，只剩下RCData和图标，如图

保存后这样就得到了一个有文件夹图标的捆绑EXE文件，把这个文件的名字改为图片.exe,同时.exe后缀前加很多空格，如图

最后得到下图这样的效果,把这个文件打包成RAR文件，直接传到管理员的FTP，呵呵~结果就不用说了，欺骗效果百分之百。