高校问答广东河源人才网:怎么把木马放到图片里???
来源:百度文库 编辑:高校问答 时间:2024/04/30 09:11:56
怎么把木马放到图片里???而且还能显示图片的内容!!!
怎么把木马放到图片里???而且还能显示图片的内容!!!
用什么工具呢!!
怎么把木马放到图片里???而且还能显示图片的内容!!!
用什么工具呢!!
你想问的是图片病毒吧
首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下. 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行.
然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件,把它拷贝到TEMP目录.再编写一个脚本把找到的BMP文件用DEBUG还原成EXE,并把它放到注册表启动项中,在下一次开机时执行.但是这种技术只能在9X下发挥作用,对于2K,XP来说是无能为力了.
大家自己去查查BMP文件资料就会知道,BMP文件的文件头有54个字节,简单来说里面包含了BMP文件的长宽,位数,文件大小,数据区长度,我们只要在EXE文件的文件头前面添加相应的BMP文件头(当然BMP文件头里面的数据要符合EXE文件的大小啦),这样就可以欺骗IE下载该BMP文件,开始我们用JPG文件做过试验,发现如果文件头不正确的话,IE是不会下载的
但是我们想大家知道,会用木马也不是什么了不起的事情.高手更加不会在网页中加入这些代码来害人,我们这个网站主要目的是让有兴趣的朋友,还有初学者能学到些有用的东西,并不是要当什么PK高手,每个人都有初学的阶段,我也有拿着NETSPY到处抓弄别人的日子,网络是虚拟世界,我们在这里面除了聊天,网络游戏等娱乐之外,学点东西也是应该的,我们也尽力去做好,大家的批评我们是可以接受的,希望大家能明白我们,做好不是想象那么容易的.
你加捆绑就行了