2. 您的位置
3. 首页
4. 期刊论文
5. EXE伪装术之Word捆绑

EXE伪装术之Word捆绑

来源 :黑客防线 | 被引量 : 0次 | 上传用户：kyc618

【摘 要】

：

前几天有朋友问我有没有把木马和Word文档捆绑在一起的程序。记得以前自己写过这么一个小程序．就从N重文件夹下找了出来给他。正在读本文的读者可能要问了．干嘛要那么麻烦．直接

【作 者】

：

楚茗 

【出 处】

：

黑客防线

【发表日期】

：

2006年5期

【关键词】

：

WORD文档 EXE程序 图标资源 伪装 EXE程序 木马 文件夹 查杀 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

前几天有朋友问我有没有把木马和Word文档捆绑在一起的程序。记得以前自己写过这么一个小程序．就从N重文件夹下找了出来给他。正在读本文的读者可能要问了．干嘛要那么麻烦．直接把EXE程序的图标改成Word文档的图标不就好了吗？以前我也是这么想的．后来我发现被压缩过的ExE程序图标资源替换比较困难，此外别人点了换了图标的木马．发现没有打开相应的Word文档会提高警惕进而查杀你的木马。

其他文献

免撤销公钥框架（PKI）浅析

数字签名通常作为不可反驳的密码学证据用于解决电子交易中的纷争．但是其可信的时间戳和证书撤销服务在实际使用中代价很高。免撤销公钥框架作为一种新的PKI使得终端用户可以

期刊

公钥证书框架电子交易数字签名终端用户时间戳密码学PKICA

互联互通 天涯咫尺

在网络上流行着这么一句话，“世界上最远的距离不是天涯海角，而是从电信到网通”。国内的网络一直存在着南北互通的问题．各网络运营商的网络线路之间互相访问时，速度非常缓慢。无

期刊

互通网络线路速度问题网络运营商网页浏览网络游戏传输文件

基于Winpcap的原始数据包发送

上期黑防我的文章《Windows环境下实现原始UDP数据包发送》讨论了用原始套接字实现发送原始数据包的例程，但是这有很多限制．比如Windows XP SP2只能发送UDP原始数据包．不能发送

期刊

UDP数据包WINPCAPWINDOWS环境发送原始套接字IP地址TCPSP2

X-Way V2.5高级扫描器

X—Way是一个老牌的扫描软件，它具有很多优秀的功能。其最大特色是二级代理扫描，使扫描更为隐蔽，除此之外它还具有1：高级扫描功能：2：主机扫描：3：查询器：4猜解机．5：黑匣子：6：嗅探器：7：其它：包

期刊

高级扫描器TELNET代理服务器扫描软件扫描功能远程修改嗅探器黑匣子查询器SQLftp命令行IIS二级NT

小菜学破解之五：爆破、爆破分析与爆破方法

爆破．暴力破解的代名词。而暴力，就是使用非法手段实现自己的目的。这问题可就大了!别害怕，我们不使用暴力，使用的是智力。通常也就是修改跳转．让软件不按照设计者的思路，而是按照

期刊

爆破方法暴力破解爆破分析小菜设计者

用VB打造ASP木马加密器

前不久从邪恶八进制论坛下载回一个ASP木马，试过四种杀毒软件．还将它传到自己的虚拟主机，全部通过．运行结果如图1所示，其中的文件夹图标 和文件图标 等都没有通过图片实现．不像ASP

期刊

ASP木马加密器图片文件文件夹图标虚拟主机杀毒软件运行结果

杀毒精灵V4.1

杀毒精灵支持全方位的开放式杀毒程序，使用简单，简洁高效，无需安装，属于绿色环保软件。在用瑞星，江民，金山毒霸等杀毒软件对恶意程序或者病毒不能进行查杀，或者手动杀也清除不掉病毒

期刊

杀毒程序杀毒软件绿色环保恶意程序金山毒霸开放式病毒瑞星查杀

家庭电脑像册制作系统注册算法分析

某天无聊，突然想整理一下电脑里面的资料，猛然发现我竟然有一个文件夹的图片，于是萌生了把这些图片制作成像册的念头。随后找到了一个”家庭电脑相册制作系统V6．0标准版”的软件，

期刊

家庭电脑制作系统算法分析注册像册图片制作电脑相册相册制作

套接字编程实现网页内容的获取

在黑防2006年第4期《FTP动态更新解决肉鸡IP问题》一文中，我介绍了如何通过编程上传IP信息到Web空间的方法，本文则继续介绍如何通过套接字编程读取这个文件中的IP信息。另外，在

期刊

套接字编程网页内容HTTP协议POSTASP网站IP问题动态更新请求消息

Windows2000构建单网卡网络防火墙

伴随着教育的改革，各个学院都在扩大经营规模，许多大中专院校都构建了自己的校园网络．但是有一部分学校没有购买相应的防火墙设备．原因有多种．第一类由于资金有限．市面上的硬件防火

期刊

网络防火墙WINDOWS2000构建校园网络建设网卡网络硬件网络设备硬件防火墙大中专院校