扫一扫
关注微信公众号

普通文件是使用这样欺骗手法变身的
2008-12-26   

有一个很想拿到权限的论坛,突然看到管理员征集XX资料的照片,并开放了一个FTP上传,于是想到了捆绑木马文件欺骗管理员的方法。

我习惯用windows自带的IEXPRESS捆绑文件,捆好了文件后用Restorator改个图标,如图

 
图1

把其他的资源全部删除,只剩下RCData和图标,如图

 
图2

保存后这样就得到了一个有文件夹图标的捆绑EXE文件,把这个文件的名字改为图片.exe,同时.exe后缀前加很多空格,如图

 
图3

最后得到下图这样的效果,把这个文件打包成RAR文件,直接传到管理员的FTP,呵呵~结果就不用说了,欺骗效果百分之百。

 
图4

 
图5


热词搜索:

上一篇:知己知彼 了解黑客入侵前的准备工作
下一篇:Hidden型参数变量未过滤导致的上传漏洞利用一则(1)

分享到: 收藏