木马伪装之3 图标/护展名/捆绑伪装
今天给大家介绍的木马伪装方法很多,但都很简单,没有上一次讲的那样操作非常多,今天讲的有三个(1)、图标伪装
(3)、扩展名伪装
(2)、木马捆绑伪装
所用工具:图标修改工具、捆绑工具
以上这两个工具我都有自己写出来,发在了论坛里。
图标伪装,当然就是把木马的图标改变,改变成图片、压缩包、word方件、文本文件等等都可以。只要你有ico图标,这些我们的系统里都有能找到,到文件夹里点搜索*.ico,就都会出现了。见图。
伪装前
伪装后。
扩展名伪装,这个和图标伪装一同使用会效果会更好,因为windows系统允许文件名字中代有空格,所以有些黑客就把木马程序伪装成文本文件的样子,就像上面我用软件伪装一样,然后在后面加上.txt,所以全部的名字加扩展名就为“NotePad.98.txt.exe”,而很多的windows用户的系统设置都是隐藏系统的扩展名,所以给这些人看来就是“NotePad.98.txt”,给人看起来就是个文本文件,就算有些人没有隐藏扩展名,但是很多黑客都是在.txt后面加上很多空格,效果就像下面的一样,这样给外人看起来还是一个txt文件。
木马捆绑,这个不多说,在我发部捆绑软件的时候我都有说过,把木马和另一个文件捆绑在一起,这样就成了一个文件,运行另一个文件时,木马也就随着运行了。
Windows系统图标我这里有,我上传给大家。 我的神!!!你又来啦``太高兴了!1{:4_101:} 呵呵,多谢提供 两个工具用金山检测无法通过
怎么回事呢…… 每次都是惊喜,w kao{:7_261:} {:7_264:}致敬 {:7_264:}致敬 太帅了 崇拜你这样的 太帅了老大
页:
[1]
2