首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

普通文件是使用这样欺骗手法变身的


http://www.gipsky.com/
有一个很想拿到权限的论坛,突然看到管理员征集XX资料的照片,并开放了一个FTP上传,于是想到了捆绑木马文件欺骗管理员的方法。

我习惯用windows自带的IEXPRESS捆绑文件,捆好了文件后用Restorator改个图标,如图









498)this.style.width=498;" border=0>



图1

把其他的资源全部删除,只剩下RCData和图标,如图









498)this.style.width=498;" border=0>



图2

保存后这样就得到了一个有文件夹图标的捆绑EXE文件,把这个文件的名字改为图片.exe,同时.exe后缀前加很多空格,如图









498)this.style.width=498;" border=0>



图3

最后得到下图这样的效果,把这个文件打包成RAR文件,直接传到管理员的FTP,呵呵~结果就不用说了,欺骗效果百分之百。









498)this.style.width=498;" border=0>



图4







498)this.style.width=498;" border=0>



图5
<< 巧妙的化解分布式拒绝服务攻击(DDoS) 日本靖国神社网站再遭黑客袭击 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号