木马绑定的原理
来源:互联网 发布:linux安全策略与实例 编辑:程序博客网 时间:2024/05/02 03:05
准备一个图片文件:me.jpg,然后再准备一个文本文件,在里面写上test,将该文件存为2.txt,运行命令提示符,输入命令:copy me.jpg/b+2.txt 3.jpg 。这个命令的意思是将2.txt和me.jpg合并成新文件3.jpg
这个时候打开3.jpg这里显示出me.jpg的图象,但是用记事本打开的时候,再后面就可以看到test的字样!
伎俩1:网上很多合并文件的工具,原理都差不多是这个,,其中著名的有“开山文件合并器”
但是这样的绑定都已经很容易被杀毒软件检测出来,除非对绑定后的文件进行加壳处理
伎俩2:用winrar自解压程序:
用flash.exe muma.ext做为实验文件。运行RAR,选中这两个文件,点右键,选“添加到压缩文件,将压缩文件改名为game.exe”点确定,接着我们双击生成的game.rar,在工具烂选“自解压格式”,然后在“自解压格式”标签中选“添加新的自解压模块”,这时下方的“高级自解压选项”变为可选状态。
进入“高级自解压选项”进行设置,以便于更适合木马的捆绑运行。切换到“常规”标签,进入“安装程序”设置,在其中的“解压后运行”选项中输入“flash.exe”,在“解压前运行”选项中输入“muma.exe”。接着切换到“模式”标签,分别选中”隐藏启动对话框“和”覆盖所有文件“选项,在”文本和图标标签中还能给自解压文件替换一个图表,“设置完成后就可以创建自解压文件了,运行后就察觉不到这是一个自解压文件了
但是,用这样方法来做的虽然不会被杀毒软件查杀,但指的是这种捆绑方式不会被查杀,当其中的木马病毒被解压出来并运行后,杀度软件仍然会报警。。。
就看你怎么对这文件进行处理罗,,
- 木马绑定的原理
- DLL木马的原理
- 一句话木马的原理
- DLL木马的原理
- 认识清楚木马的原理
- 一句话木马的工作原理
- 一句话木马工作的原理:
- 木马彩衣的实现原理
- 看清原理 探究彻底清除木马的方法
- 网页传播的木马原理以及对策
- 网页传播的木马原理及对策
- 黑客基础知识之认清木马的原理
- 灰鸽子木马的原理和清除方法
- 常见的三种木马连接原理
- 常见的三种木马连接原理
- JS木马的原理及防范方法
- 研究分析QQ木马的原理
- [原创]处理一个恶意绑定网站的木马
- 哲学思想
- 经典正则表达式
- USB1.1规范之描述符篇
- USB1.1规范之请求篇
- 常用DOS网络命令
- 木马绑定的原理
- replace()方法使用函数做替代字符串的说明
- 知道10条以上你就是知识最渊博的人了
- 随笔(十二)
- 面试:最易被忽略的12种高级错误
- USB1.1规范之实例篇
- 随笔(十三)
- 随笔(十四)
- 电力基础知识培训(一)