首页 > 安全资讯 >

普通文件是使用这样欺骗手法变身的

08-12-27

有一个很想拿到权限的论坛,突然看到管理员征集XX资料的照片,并开放了一个FTP上传,于是想到了捆绑木马文件欺骗管理员的方法。 我习惯用windows自带的IEXPRESS捆绑文件,捆好了文件后用Restorator改个图标,如图 498)this.sty

有一个很想拿到权限的论坛,突然看到管理员征集XX资料的照片,并开放了一个FTP上传,于是想到了捆绑木马文件欺骗管理员的方法。

我习惯用windows自带的IEXPRESS捆绑文件,捆好了文件后用Restorator改个图标,如图

 
图1

把其他的资源全部删除,只剩下RCData和图标,如图

 
图2

保存后这样就得到了一个有文件夹图标的捆绑EXE文件,把这个文件的名字改为图片.exe,同时.exe后缀前加很多空格,如图

 
图3

最后得到下图这样的效果,把这个文件打包成RAR文件,直接传到管理员的FTP,呵呵~结果就不用说了,欺骗效果百分之百。

 
图4

 
图5
相关文章
最新文章
热点推荐