本文介绍了一种通过捆绑木马文件并伪装成图片文件来欺骗管理员的技术手段。利用Windows自带工具IEXPRESS进行文件捆绑,再使用Restorator修改图标,最终将恶意文件上传至指定FTP服务器。
有一个很想拿到权限的论坛,突然看到管理员征集XX资料的照片,并开放了一个FTP上传,于是想到了捆绑木马文件欺骗管理员的方法。
我习惯用windows自带的IEXPRESS捆绑文件,捆好了文件后用Restorator改个图标,如图
把其他的资源全部删除,只剩下RCData和图标,如图
保存后这样就得到了一个有文件夹图标的捆绑EXE文件,把这个文件的名字改为图片.exe,同时.exe后缀前加很多空格,如图
最后得到下图这样的效果,把这个文件打包成RAR文件,直接传到管理员的FTP,呵呵~结果就不用说了,欺骗效果百分之百。
我习惯用windows自带的IEXPRESS捆绑文件,捆好了文件后用Restorator改个图标,如图
把其他的资源全部删除,只剩下RCData和图标,如图
保存后这样就得到了一个有文件夹图标的捆绑EXE文件,把这个文件的名字改为图片.exe,同时.exe后缀前加很多空格,如图
最后得到下图这样的效果,把这个文件打包成RAR文件,直接传到管理员的FTP,呵呵~结果就不用说了,欺骗效果百分之百。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
