压缩文件木马
Posted ssooking
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了压缩文件木马相关的知识,希望对你有一定的参考价值。
rar自解压绑马
(1)先用winrar压缩加密文件。压缩后的文件可改为任意后缀名,如.jpg
(2)然后将unrar和加密压缩的文件打包成自解压文件。在"提取后运行"里填上"unrar e -p111111 calc.jpg"
然后回车再输入解压后的exe文件名,如calc.exe.
(3)打包后的自解压脚本命令就是
Setup=unrar e -p111111 calc.jpg
Setup=calc.exe
TempMode
Silent=1
以下内容来自:http://www.weixianmanbu.com/article/1318.html
首先,我们来准备一段脚本,代码内容如下:
这段代码的意思就是创建一个WSCRIPT对象,用来执行1.MP3这个文件和MM.EXE这个文件,其中1.MP3是我们准备好的一个MP3音乐文件,而MM.EXE则是木马文件,这里为了进行演示,就使用一个计算器程序来进行替代了。将这段代码保存为run.vbs文件,然后使用wlnrar把1.mp3、MM.EXE和ruri.vbs压缩成一个rar文件。
点击wlnrar工具栏中的“自解压格式”按钮,在弹出的窗口中选择“高级自解压选项”,然后在“高级自解压选项”对话框中的“常规”选项中填写“解压路径”为“%system root%\system32\”,在“解压后运行”输入框中填写“RUN.VBS”,也就是把压缩包中的所有文件解压到SYSTEM32目录中(文件名不变),然后调用RUN.VBS执行我们的木马文件。最后我们再选择“模式”选项,选择其中的“全部隐藏”和“覆盖所有文件”。
现在,最关键的一步到了,来到“文本和图标”页面,点击“浏览”按钮,修改自解压文件图标为一个准备好的WINDOWS MEDIA PLAY的歌曲目标。然后就是一路点击“确定”按钮,便制作成一个MP3图标的自解压文件了,把文件名修改为比较有诱惑性的名字,比如流行歌手的歌曲,或者干脆修改成某某模特的性感写真等等。
经过以上的各项准备,现在就可以把这个歌曲.MP3文件发给别人运行了,比如我们在本机上进行测试,就可以看到运行之后会自动运行我们的木马(也就是计算器程序),并且系统会自动调用音乐播放器来播放我们的1.MP3这个文件,试想一下,如果这个MM.EXE不是计算器程序而是我们的小马程序,那么对方恐怕连自己
以上是关于压缩文件木马的主要内容,如果未能解决你的问题,请参考以下文章
集后门木马、挖矿脚本、勒索病毒于一身,这个ZIP压缩文件厉害了